double free 是任意地址写的一种技巧，指堆上的某块内存被释放后，并没有将指向该堆块的指针清零，那么，我们就可以利用程序的其他部分对该内存进行再次的free。 利用条件Fastbin Double Free 能够成功利用主要有两部分

条件1.程序中存在堆的漏洞 2.漏洞可以控制chunk header中的数据 原理ptmalloc中关于chunk的定义 struct malloc_chunk { INTERNAL_SIZE_T prev_size; IN

格式化字符串学习C语言的时候都会用到格式化字符串的输入和输出，例如: #include<stdio.h> int main() { printf("My name is %s.\n","YMM"); return