[随波逐流]CTF Flags

Ubuntu 16

https://blog.csdn.net/weixin_52640415/article/details/126727668 验证后的解题过程包含：利用fastbin错位、off-by-null漏洞修改堆块大小、通过show操作泄露libc基址、构造fake chunk合并到malloc_hook附近、最终通过one_gadget获取shell的完整步骤，文中代码片段与技术细节可交叉验证 1。

提示：可直接粘贴URL，提交后会自动转为可点击链接

提交writeup