学习资料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/unlink/
http://www.anquan.us/static/drops/tips-16610.html
原理直接拷贝CTFWIKI的原话
这个直接看图挺容易懂得,有点像数据结构的链表操作
这个就是unlink的基本操作,函数如下
#define unlink(P, BK, FD) {
FD = P->fd;
BK = P->bk;
FD->bk = BK;
BK->fd = FD;
...
}
</