前言：这个题一开始调通了，但是不知道正确的libc版本，远程没有打通，最后听了一下libc版本是11.4的libc2.23版本，才打通，题很多洞，比较经典的是edit的READ容易写。写到freehook为onegadget即可，tcl，只解了一道题，时间原因第二道pwn题也没看，噗。。 漏洞点：   漏洞点这两个地方，他们都是在bss段里，而且位置比较临近可以直接考虑一下任意写，当