2022 网信柏鹭杯 pwn2 note2 因2.34之后取消了malloc，free hook这两个在堆pwn中用的最多的hook，roderick师傅分享的house of apple学习了一下，是一个非常好用的调用链，包括house of emma, house of kiwi, house of banana, house of pig, house of cat都是极好的调用链，前天的

一道非常典型、适合用作学习栈迁移的题目。 前言 当存在栈溢出但是溢出字符数并不多的情况下，可以尝试在别处构造rop链，通过栈迁移到目标内存区域，执行rop链。这里不讲栈迁移原理，仅是对题目的分析，适合对栈迁移有初步了解的童鞋食用。 一、题目 二、题目分析 存在栈溢出，顺次有两次溢出，且溢出字节数都是8，对应栈上位置也就是ebp和ret。 1. 我们可以通过第一次溢出漏洞，

这个题 看起来是一个无懈可击的堆题 典型的 堆菜单题 然后看一下函数里面有没有什么利用的点 这里   感觉没有什么利用的点  然后我们往下看   这里的修改长度是我们自己输入 也就是我们自己定的  长度 那么我们就可以 实现堆块任意输入 然后继续往下看   这里可以有些麻烦 输出的内容长度被限定在了 一开始的堆块大小   这个 可能需要一些绕过 然后看一下 dele