• musl libc 1.1.24 堆うずたか漏も洞ほら利用りよう
• 允まこと许堆溢出 0x50 字じ节一いち次じ。

1. 开启 PIE 以外いがい的てき所有しょゆう保ほ护（Full RELRO、Canary），已やめ strip。
   （若わか开启 PIE，原はら writeup 中ちゅう绕过保ほ护4的てき方法ほうほう失效しっこう）
2. 0 <= size <= 0x80, 0 <= idx <= 15
3. 只ただ能のう view 一いち次じ。
4. 仅当 malloc 返かえし回かい的てき指ゆび针为 NULL 或ある者もの 0xbadbeef 时调用ようexit函数かんすう，其余均ひとし为 crash。
   (当とうbinmap = 0、brk = -1、mmap_step = 0x33时，malloc 返かえし回かい NULL）
5. LIST 位い于 mmap 内ない存そん。
6. 清きよし空そら已やめ释放指ゆび针的地ち址し，防止ぼうし use after free。

master 分ぶん支ささえ存そん放ひ原げん题目源げん码，fix 分ぶん支ささえ存そん放ひ修おさむ复非预期解かい后きさき的てき题目源げん码。