UAF

use after free

free()函数所做的是
把指针指向的chunk释放了，使这个chunk不再是堆块了
但是这个指针仍然指向这个chunk,这个指针的值以及这个chunk的内容都不会被改变

如果你重新申请了这块被释放的chunk，那么只要这个指针的值没有变，这个chunk就还能被这个指针使用

如果原来的指针->原来的chunk是有固定功能的，
如果你申请内存时又成功分配到了这个chunk同时还能控制这个chunk的内容，便可以改变其原有的固定功能。

---

tcachebins和fastbins