主要參考ctfwiki，水平有限，歡迎討論。

（直接堆溢出比較少，基本上要加上后面的其他方法才能實現(xiàn)劫持程序的目的）

簡而言之，堆溢出不像棧能夠直接劫持程序流程，通常需要一些其他的方法輔助才行。堆的溢出過程和棧溢出差不多。