[TOC] 参考博客

• 其实没什么特别的，现在主流的打法就是puts函数会调用libc中got.plt的strlen函数，而strlen的got表可以被我们修改，所以strlen(buf)就有点像hook一样可以打
• 最好用ida查看偏移
• 这个方法目前还没打过，感觉还是IO是主流打法，一般是无法进行largebin attack只能打fastbin attack和tcache attack才用此方法