没搜到有什么例题，先研究下再说

之前学的时候有点云里雾里，画了一遍图觉得清楚多了（果然美术生就要画图(*σ´∀`)σ）（例题做的真坐牢QAQ）

感想：虽然在电脑前坐了八小时才写出来一道题而且从中午开始头疼止痛药还在阳的时候吃完了导致晚上头疼失眠还没吃午饭但出flag的时候感觉值了！！！真正的感想：好坐牢好坐牢但终于没有爆零了啊哈哈哈哈哈哈我不是fw我好快乐哈哈哈哈哈哈哈（一些发疯文学）

house of spirit就不写了没啥写的，所有的检查fastbin dup里都有提。这题写的也没有那么折磨( •̀ ω •́ )y

两种做法，打栈或者malloc_hook。fastbin_dup_into_stack只是fake chunk在栈上没啥好写的就不写专门的博客了感想：好坐牢好坐牢这道题真的做的好坐牢(╯‵□′)╯︵┻━┻！！！静态分析还是不行呜呜呜

一个简单的fastbin dup consolidate U•ェ•*U

unlink来喽！刚开始看的时候有点摸不着头脑，理顺了还是挺形象的(ง •_•)ง

之前做栈上的orw时看到过堆上的orw，这次就碰到了。安排！o(￣▽￣)ブ

还是hgame（让我们说谢谢hgame），之前学的时候有看到过这个攻击方式，当时觉得很鸡肋，现在啪啪打脸━((*′д｀)爻(′д｀*))━!!!!

hgame碰到的，之前写源码分析的时候就注意到了但没细看，结果立马就碰见了（挺玄学）。那就来仔细分析下这个东西(ง •_•)ง