SWPUCTF_2019_p1KkHeap IDA分析 用IDA反编译发现，此题操作有如下限制 顺便说一下,buu上的所有ubuntu18的题目都是带tcache-double-free的，其实这不太好，怕养成习惯这样解题。 这里可以看到的是，对delete和add有明显的次数限制，不能简单的tcache-poisoning来泄露libc。本题一开始也是卡在这里，没有别的思路。 之后参考了别