1.fastjson介绍fastjson是java中处理序列化与反序列化的一个库，fastjson.Json将java类序列化json格式的字符串，fastjson.parse和fastjson.Objectparse将json格式的字符串

1.malloc2.free3.calloc分配所需的内存空间，并返回一个（一组）指向它（它们）的指针。 malloc和calloc之间的不同点是，malloc不会设置内存为0，而calloc会设置分配的内存为0 4.realloc更改已经

概念1.简介俗称脱链，就是将链表头处的free堆块从unsorted bin中脱离出来，然后和物理地址相邻的新free的堆块合并成大堆块（向前合并或者向后合并），再放入到unsorted bin中。 把两个free掉的物理相邻的两个堆块合并

1.S(Signal)ROP漏洞原理在进行系统调用时，内核会保存断点信息，主要是将所有寄存器压入栈中，以及压入signal信息，以及指向sigreturn的系统调用地址。我们称ucontext和siginfo这一段为signal frame

1.定义原理：栈迁移实际上是解决当原始栈可读入字符串长度不够的情况下rop链往哪儿写的问题，因为rop链必须借助栈溢出来达到攻击手段，所以rop链必须写在栈上，所以我们需要改变rsp的值来改变栈帧为能容纳rop链的那块区域。 2.利用方式

1.定义ret2csu就是指利用glibc编译出的程序中普遍存在的一个函数__libc_csu_init，来当作万能的gadget控制函数的参数的。 在想要构造rop链但没有pop rdi|rsi|rdx;ret时可以考虑通过ret2csu

绕过 preg_match正则匹配可用\绕过，如cat—>c\at