知识点： free操作会检查前后相邻堆块是否in_use，空闲的话就会进行合并操作 空闲的堆块一般以双向链表的形式存在（fastbin是单向链表不适用此种攻击） unlink : 如果刚释放的堆块要与前面或者后面的堆块进行合并操作，那么需

2019-08-02 漏洞利用