这大概是某省的一道年代久远的赛题，也是unlink，和这道hitcon2014_stkof相比，区别大致如下：

• 多了一个可用的输出函数，可以帮助我们泄露
• 编辑操作时使用了strcpy函数，这样我们就不能在字符串中间出现'\x00'。所以虽然编辑操作是UAF的，我们也无法真正利用
• new note操作时，如果指定长度为0，就会出现整数溢出，可以输入足够长的字符串，在这里的利用会出现一个矛盾，通过溢出我们可以很容易地通过修改下一个chunk实现unlink利用，但是当我们在new note的时候下一个chunk是没有被创建的。所以我们可以考虑利用fast bin，先删除一个长度为0（指定长度为0，实际长为0x20）的chunk，在申请了下一个chunk之后再把这个chunk申请回来，就可以实现利用。

最后实现的效果仍然是修改.bss段的

…

这是一道堆上unlink的题，客观的来讲，堆我还是屁都不会，花了两天时间终于是理解了这道题目，感觉学CTF的过程体验很不好，每次看题解冥思苦想终于理解后，获得的从来不是快感，而是对自己之前不能理解的愤懑和对自己智商的怀疑。

…