house of apple1 apple1有4种打法，我目前只学了一种，该方法的前置知识为largebin attack和house of emma，如有不懂的请移步博客主页 apple1原版文章在这里，本文是对该文的具体分析和细节补充 攻击的效果 在任意地址写一个堆地址 实现的条件 1、程序从main函数返回或能调用exit函数2、能泄露出heap地址和libc地址3、能使用一次largebin attack（一次即可） 利用原理 结合emma所写，在2.24之后vtable有检查，所以伪造…