之前做栈上的orw时看到过堆上的orw，这次就碰到了。安排！o(￣▽￣)ブ

还是hgame（让我们说谢谢hgame），之前学的时候有看到过这个攻击方式，当时觉得很鸡肋，现在啪啪打脸━((*′д｀)爻(′д｀*))━!!!!

hgame碰到的，之前写源码分析的时候就注意到了但没细看，结果立马就碰见了（挺玄学）。那就来仔细分析下这个东西(ง •_•)ง

锵锵！how2heap系列第一篇！正式开始堆漏洞系列的学习！系列模式预计是原理+例题，还有各版本的利用差异。冲！(｡･∀･)ﾉﾞ

源码阅读笔记计划之二！范围是2.24——2.35glibc的malloc.c源码（仅包含源码的变化部分的解析）ps：偷了个懒只分析了我感觉有影响的变化(●ˇ∀ˇ●)

做hgame-week2的堆题时发现自己对于堆的malloc和free相关机制还没有建立一个整体的结构印象，所以决定从源码阅读开始建构关于堆的知识体系。这是我假期堆学习计划的开始，也是博客建立后的第一篇文章，纪念一下。(ง •_•)ง