nsctf_online_2019_pwn2#总结#直接off by one可以修改指针,可以操作的空间非常大。其实觉得这题改改off by null,难度可能会高一点,one by one的话难度稍微低点。修改指针然后泄露出libc的地址 fastbin attack劫持__malloc_hook,修改为one_gadget获取shell