这题我认为是比较有思考意义的。 版本是2.27，有tcachebin，但大部分安全检测都没有。 直接看add函数。 不能得到fastbin，也不能直接0x410分配到unsortedbin了，并且最多同时存在16个chunk。 free后会把指针情况，没有uaf漏洞。 所以着重看edit函数。 点进去看check。 if ( *a1 == 17 )*a1 = 0;