如果无法手动构造fake chunk

可以尝试使用程序中自带的fake chunk

这项技术就是利用的这一点

pwndbg中找查fake_chunk的指令：

find_fake_fast 0x7ffff7dd1b10 0x70

这里是找到fakefastbin 能改写的目标地址 堆块大小

常见的一个malloc_hook的fake_chunk:

0x7ffff7dd1aed