dataleakCVE-2019-11835：https://github.com/DaveGamble/cJSON/issues/338 1

rain利用程序中的 realloc 来构造 double free，这个版本允许 Tcache double free 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

环境变量 AFL_CUSTOM_MUTATOR_LIBRARY：指向自定义变异的 so 库 AFL_CUSTOM_MUTATOR_ONLY 用于标记是否所有变异都是用自定义变异 AFL_DISABLE_TRIM 禁用 AFLPLUSPLUS 原生 TRIM

HideOnHeap 1.构造出堆重叠题目白给了一个 double free 的机会，但是由于 free 中清空了 size 数组，所以无法在 free 之后修改堆块。这里考虑用 House of botcake 的方法来构造出堆重叠可以 UA

利用思路有些师傅可能看到这个名字有些陌生，但实际上这已经是一个很早以前就出现的利用方法了，一直适用到最新的 GLIBC 中。 要了解这个方法，我们首先要先

HardDroid 1. 反射构造 hearachical Uri 绕过在程序中直接从 Intent 中取 Uri，并且对取出的内容检验了 Host 和 Scheme，但是在通过 loadUrl 的时候没有经过 Uri.parse，而是通