bufoverflow_b 这题和bufferoverflow_a类似，只是在输入的时候，增加了一个检查 遇到空字符就会截断，这将不利于我们在chunk里伪造数据。 另外增加了一个功能，不过我没有使用到。 遇到’\x00’就会截断，但是我们仍然可以完整的把我们的伪造数据放进去。 比如，我们要在偏移0x30处写一个数据0x0000000000123456，我们先把0x30处的8字节

bufoverflow_a 首先，我们检查一下程序的保护机制 然后，我们用IDA分析一下，是一个经典的增删改查的程序，然后我们看到创建堆时，前两个堆是用malloc创建，后面的堆用calloc创建，这意味着，如果要泄露libc地址，只能靠前两个堆，后面的堆从bin里取出后会清空里面的信息。 Fill功能存在一个null off by one漏洞 我们每次只能对最后创建的那个堆进