作者：k0shl 转载请注明出处，作者博客：https://whereisk0shl.top

本文链接：https://whereisk0shl.top/post/2018-01-17

0x00 前言

2018年开年第一篇博客，感谢大家一年来对我博客的支持，希望2018年能继续输出一些技术，也给大家拜个早年，祝大家新年身体健康，工作顺利，学业进步，红包多多，0day多多......

作者：k0shl 转载请注明出处：https://whereisk0shl.top

马上双蛋了，感谢一年来小伙伴们对我博客的支持，祝大家圣诞快乐，元旦快乐，这个漏洞是Linux下一个非常经典的堆溢出漏洞，前段时间GoAhead又曝光了一个远程代码执行，但和这个漏洞有本质区别，如果喜欢在Linux下实战联系堆溢出的话，这个漏洞再好不过。

漏洞说明

软件下载：

这个版本的......

作者：k0shl 转载请注明出处：https://whereisk0shl.top

软件下载：

这个软件exploit-db没有提供对应软件下载，可以去http://www.sunwayland.com.cn/官网，或者通过搜索引擎来获取存在漏洞的版本的软件。

PoC:

def send(packet)

begin

sock = TCPSocket.new(@ip......