堆利用

这次将介绍如何利用malloc中的consolidate机制来实现double free。本文会涉及一些源代码,如有解释错误,恳请各位大神指正。
这道题没有printf之类的函数可以输出堆块内容,不存在地址泄露,当时没有任何思路,赛后经大佬指点得知使用了House of Roman的技巧。House of Roman技巧是利用局部写(低12bits)来减少随机性进而爆破出地址。