软件系统安全赛

memset未归零导致的内容复用可供伪造堆块实现arb read，还原学生结构体后构造合理堆风水通过unsorted bin切分实现overlapping chunk,通过arb write覆写二级指针get shell

通过结构体逆向后分析出用户槽位越权漏洞覆盖管理员指针，结合管理员函数负索引覆盖IO结构体FSOP orw