蜀道山CTF-PWN附件下载：https://z-l-s-f.lanzouq.com/ixEZc2g31zdg one_heap​ check： ​ 题目保护全开 ​ 漏洞点： ​ 1. ​ uaf漏洞。 ​ 2. ​ 输出指向当前堆块的地址（而非堆块的内容）。 ​ 思路： ​ 题目只允许一次操作一个堆块，但是我们可以通过magic函数来造成tcachebin的uaf，释放任意一堆块获得

Let's Start