[fast_bin_consoli + unlink]sleepyHolder_hitcon_2016 1. ida分析 add函数 delete函数 unlink 需要控制的全局指针的位置 2. 思路 先申请两个small和big chunk,释放small chunk,申请huge chunk,触发consolidate,再次释放small chunk,触发double