oneman_army 首先，检查一下程序的保护机制 然后，我们用IDA分析一下，9011功能可以溢出 最大申请0x1FF大小的堆，申请次数没有限制 Delete功能没有把指针清空 本题，已知libc为2.27，所以存在tcache bin机制，可以很容易利用。我们肯定是要攻击free_hook或者malloc_hook,那么首先需要泄露地址，而泄露地址，需要利用unso