house_of_cat前言：houseofcat这个利用手法和前面提到的houseofkiwi，和houseofemma利用的手法是一个链子，当程序无法通过main函数返回时候，或者程序不能显性调用exit函数的时候，我们可以通过__malloc_assert来刷新IO流，当然这个函数在2.35之后移除了刷新IO流，最后在2.37彻

house_of_cat前言：houseofcat这个利用手法和前面提到的houseofkiwi，和houseofemma利用的手法是一个链子，当程序无法通过main函数返回时候，或者程序不能显性调用exit函数的时候，我们可以通过__malloc_assert来刷新IO流，当然这个函数在2.35之后移除了刷新IO流，最后在2.37彻

houseofkiwi前言：house_of_kiwi一般是通过触发__malloc_assert来刷新IO流，最后可以劫持程序流或者通过和setcontext来打配合来进行栈迁移来得到flag。我们看看触发的源码#ifIS_IN(libc)#ifndefNDEBUG#define__assert_fail(assertion,file,line,function) \ __ma

常回家看看之tcachebin-attack自从glibc2.26之后出现了新的堆管理机制，及引用了tcachebin机制，tcachebin也是主要分配小堆块的，有40条bin链（0x10-0x410）那么这样的分配有很多和smallbin和fastbin重叠的部分，及malloc申请之后free掉的小堆块优先进入tcachebin中，这样的分配减小的分配

常回家看看之fastbin_attack原理分析fastbin属于小堆块的管理，这里说的fastbin_attack大多指glibc2.26之前的手法，因为自glibc2.26以后，glibc迎来了一位新成员tcachebin，它减少了堆的开销，使堆管理变得迅速而高效，而且申请的小堆块会优先进入tachebin中，只有tachebin其中一个链表满了再

常回家看看之largebin_attack先简单介绍一下什么是largebinlargebin是glibc的malloc实现中用于管理大块内存的一种数据结构。在glibc的内存分配中，largebin是bin系列的一部分，用于存储大小超过某个阈值的空闲内存块。largebin的设计目标是提高内存管理的效率，并减少内存

❗off_by_one这个漏洞比较特殊，它不像上一期的堆溢出，可以溢出很多字节，它只能溢出一个字节，在栈里面也可以通过这个漏洞修改返回地址什么的，在堆里面我们主要利用它来修改堆块的大小，形成fake_chunk也就可以进行堆的重叠，在64位的时候如果申请0x18，0x28，0x38这样的堆它的size位是0x21，0x31