unsorted bin attack：似乎没什么用的任意地址写

unsorted bin之前主要拿来用于泄露libc基址，然后发现还可以利用其来完成一次任意地址写。

例子是shellfish 的 how2heap 仓库中的 unsorted_bin_attack.c 

之所以说看起来没什么用是因为只能把目标地址改写为unsorted bin的地址，比较局限，一般用来修改阈值，例如更改libc中的max_fast，从而使得任意分配都使用fastbin来实现，为其他漏洞提供方案。

当然也并非绝对。