看到题目还以为是堆利用，但是实际上是文件系统中的一个小 trick。

前置的是 /proc 目录的知识，可以看这篇文章

这个知识在 hgame 中第一次碰到，可看这篇 WP 中的 the_shop_of_cosmos

漏洞点

任意地址写

这里的 buf 可以把 v8 溢出掉，结合

…

House of Orange 是很有名的一种利用方法，早有耳闻，这次准备研究一下。

quick FAQ

Q：为什么我日不穿 XCTF-adword 的靶机！

A：XCTF 提供的 libc 是错的

解决方案：用 LibcSearcher。

这个问题浪费了我 2-3 个小时:(。至于我是如何发现 libc 是错的，我会在文末提及。

…

这篇 WP 没有写完！！！

我还没有完成这篇 WP，因为有太多的源码没有研究，建议您看这一篇

写在前面

这道题是一个 _IO_FILE 利用，大概是我做过的最难的一道题，基本是看着 wp 才做出来的。同时 _IO_FILE 利用和源码的联系非常紧密，之后我会仔细研究一下源码，现在这篇 wp 还是非常的不成熟，许多地方我没有详细解释。

…