之前就接触过unsorted bin相关的很多攻击方法，但是一直没有深入的理解这部分内容。 趁着学习house of storm的机会，阅读了一下相关

misc MISC_签到题关注公众号即可获得flag MISC_你猜猜flag下载得到一个exe程序，分离得到一个zip压缩包。 拖入ida得到解压密码

我这里放一下我做的两道pwn题，还有一道crypto，以及一道web 本次wp是在石墨文档上创作的（方便好用！），图片也是在那个上面，不知道图

1.unlink 这种方法非常简单，也很容易构造，所以我决定挑战一下不用 show()的写法。 需要 1/16 的概率来正确覆盖到堆地址。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

题目来源：感谢cnitlrt师傅的帮助 这道题目是来自于SWPUCTF2020的第三道pwn题，在比赛的时候没有做出来。 这道题目出的真的非常好

学习前景最近在参与V&N战队面试的时候，有问到一个问题就是，关于house of orange的利用方法，突然就心虚了。这个方法虽然我早有