实战但没完全实战

（咕咕咕了好久……）基础pwn暂时告一段落了，本来打算开kernel的，但XCTF见到了V8所以研究一下。配环境真坐牢……本来都配好了虚拟机不小心被我玩崩了还没备份(╯▔皿▔)╯还因为一些很屑的原因（少加了双引号(ˉ▽ˉ；)…）又花了好久再配了一遍……ps：目前的学习按照从“0开始学V8漏洞利用”系列进行

house of kiwi & pig & emma & apple不打算写了^(*￣(oo)￣)^，感觉别的师傅已经写的很详细了写不出啥新东西，husk感觉还可以盘一下所以写一下

例题是hgame的week4，比赛的时候摆烂了，昨天学长提了所以补一下

开——学——啦——真——开——心——啊——o(￣▽￣)ブIO的学习也正式开始了，开学也要继续加油！禁止摆烂！(ง •_•)ง

开始IO啦！hgame week4的两道IO都摆烂放弃了，打算之后再系统学IO，how2heap暂时告一段落了就IO走起ps：先马马虎虎翻一遍，以后如果有需要再细看

做hgame的时候有搜到过，现在来研究一下

tcache的几种利用都挺简单的，就打个包放一起了(decrypt safing linking见safe linking篇)

很大胆的利用方式，有被吓到(*Φ皿Φ*)

史无前例简短的实验代码(ˉ▽ˉ；)…