PWNABLE.TW-BREAK OUT-WP

这道题还是比较刺激的，一开始觉得很简单，直接改 note 指针修改 __free_hook 就行了，结果发现开启了写地址白名单，只允许在堆段上写数据，于是考虑 unsorted bin attack 改白名单，然后无语地发现白名单只读，于是只能 FSOP，然后本机和服务器的堆环境还不一样（明明是一样的 libc），打出了整个堆段分析才找到正确的地址。

总体的做法就是 UAF + FSOP。PWNABLE 的题，网上也没有分析的文章，可能是还不能公开完整解法，这里就不具体分析了，exp 也不放了，只点一下最后用 FSOP（类似于 House Of Orange 中的 FSOP）绕过白名单。