当然还有disasm和emu功能~自己去探索吧 有个规则,写入即可,接着我们就可以任意溢出了,这里overlap创造出unsorted bin,泄露出真实地址,这里直接修改FD为free_hook,直接打system即可getshell exp: #coding=utf8 frompwnimport* context.log_level='debug' context(arch='amd64',os='linux') local=...