堆纸 堆开发技术 姓名 描述 参考 Fast bin dup 破坏快速的bin空闲列表(例如,通过double free或free-after-free)以返回任意位置 ---: Unsafe unlink 滥用取消链接空闲列表以获得任意写入 [1] [2] [3] House of chaos [5] House of mind [5] [9] House of prime [5] [9] House of spirit 释放伪造的快速存储区块以返回任意位置 [5] [9] House of force 破坏顶部块以返回任意位置 [5] [9] House of lore 滥用小型bin自由列表返回任意位置 [5] [9] House of underground [9] Poison null byte 即使存在分配的堆,也要破坏堆块大小以合并块