条件：1.任意地址写一个堆地址2.触发exit函数3.能泄露堆地址和基地址原理：伪造fini_array赋值用到的结构体从而控制程序exit时的程序执行流ld.so中存在_rtld_global指针，指向rtld_global结构体，里面有_dl_ns结构体，这个结构体里面存储的是elf隔断的符号结构体，fini_arra

常回家看看之largebin_attack先简单介绍一下什么是largebinlargebin是glibc的malloc实现中用于管理大块内存的一种数据结构。在glibc的内存分配中，largebin是bin系列的一部分，用于存储大小超过某个阈值的空闲内存块。largebin的设计目标是提高内存管理的效率，并减少内存