产生漏洞的原因

产生漏洞的原因是free后chunk未置零

（留坑，远程没打成功）

题目代码量比较大(I is so vegetable:b),找了很久才发现一个能利用的漏洞

emm，之前一直想做tw的pwnable苦于没有小飞机（，今天做了一下发现都是比较硬核的pwn题目，对于我这种刚入门？的菜鸡来说可能难度刚好（orz

level6 32位的我没有调出来，貌似32位的堆结构和64位不太一样，嘤嘤嘤？，所以做了一下这个64位的，题目地址，level6_x64

本着纸上得来终觉浅，绝知此事要躬行的原则，把一个简单的ROP做了一下。漏洞很明显，libc有给出；唯一的限制就是不允许调用system或execve，而是用mprotect或者mmap