在以前的CTF比赛中，大多使用Ubuntu系列来进行题目的部署，大家也比较习惯用LD_PRELOAD来加载远程libc。而近期的CTF比赛当中，经常出现一些非Ubuntu发行版的libc，例如Debian, CentOS, Arch等等。直接在Ubuntu下就不能用LD_PRELOAD来加载了。

在协会的一次关于堆利用的分享，希望能够总结一些关于heap exploit的普适规律和目前比较好用的利用技巧

根据源码，简单分析一下glibc的ptmalloc分配器的实现，主要是明确malloc与free的流程