随着大家对glibc内存管理机制研究的深入，越来越多的heap master涌现出来，导致在pwn领域你不对 2.23~2.29 每个版本的glibc了若指掌都不好意思说自己玩过堆。这也使得国内很多CTF的堆题更多的是流于形式和trick比拼，内卷严重。因此，我的兴趣逐渐转移到了更加贴近真实环境的kernel和虚拟化上。于是，内核的heap成为了新的战场……

在协会的一次关于堆利用的分享，希望能够总结一些关于heap exploit的普适规律和目前比较好用的利用技巧

2017年的BCTF，又匆匆出了2个heap的问题，都是些之前出现过的套路了。结果出了unintended有点遗憾，不过还好问题不大。

同样是一个菜单题，一个对car进行管理的程序，可以添加car，给每个car添加customer，等等。对于car的管理一开始分配了一个大数组，采用向量的分配方式，满了就把容量增加一倍。

Do you like playing sc? Come on, boy ~

VMS (Vuln Management System) 是一个使用C语言开发的命令行交互程序，它存在一些漏洞。你可以通过挑战目标访问我。然后你可以PWN我吗？

Blaze CTF, 不知道是谁举办的，不过这个dmail确实有点麻烦……

这次0CTF的题目应该说出的挺好，难度比较大，这道6分的Zerostorage看了很长时间没有想出利用的办法，最后看到了出题人的提示，又自己试了好久才明白。应该说需要对heap有一定的理解才能掌握它的利用过程。

上周末的SSCTF，题目还是非常好的，不过自己能力有限，花了很长时间只做出来2道pwn题。

根据源码，简单分析一下glibc的ptmalloc分配器的实现，主要是明确malloc与free的流程