文章浏览阅读910次。文章目录堆溢出1.介绍2.示例3.小结3.1 寻找堆分配函数3.1.1 malloc3.1.2 calloc3.1.3 relloc3.2 寻找危险函数函数3.3 确定填充长度堆溢出1.介绍堆溢出指的是程序向某个堆块中写入的字节数超过了堆块本身可使用的字节数（堆块本身可使用的字节数>用户申请的字节数），因此导致了溢出，并覆盖到物理相邻的高地址的下一个堆块。原理和栈溢出基本一样，不过堆溢出很难像栈溢出一样直接控制程序指向流程。一般堆溢出的策略为：覆盖与其物理相邻的下一个chunk内容。_堆溢出ctf