想读源码可以看看这里 达到的效果 2.30之前可以往任意两个地址写一个堆地址，2.30之后只能往一个任意地址写堆地址 利用条件 存在UAF，可以修改largebin的内容 两次申请的largebin大小不能相同 largebin的结构 要知道第一点，在largebin里，几个大小相近的chunk会用一个指针进行维护，通常其存放大小大于0x400的堆块，不过一般申请0x420以上的堆块，因为低版本0x400可能会被放到tcache里 在largebin里，除了原先的堆块结构，还新增了fd_next…