摘要：正确返回system的地址的情况下，无法拿shell "通过Ex师傅的博客找解决方法" 简单来说就是返回地址处加个ret，使rsp能栈对齐 阅读全文

摘要：核心结构体分析 malloc_state Binmap binmap一共128bits，16字节，4个int大小，binmap按int分成4个block，每个block有32个bit。 + idx2block：计算出该 bin 在 binmap 对应的 bit 属于哪个 block + idx2bi 阅读全文