1 unlink指向bss数组2 edit在bss数组上面伪造堆3 free bss数组上伪造的堆,在两个关键变量上写上libc的一个地址,实现任意edit和show4 tcache攻击写freehook写入system地址
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
