rctf_2019_babyheap 总结 题目分析 checksec seccomp 函数分析 initial add 漏洞点 利用思路 Exp 引用与参考 rctf_2019_babyheap# 总结# 禁用了fastbin,同时有off by null的漏洞。做出来后发现很多人的解是用的house of storm进行任意地址申请,覆盖__free_hook后,然后利用setcon