Final 就做出这一道，第二道 webpwn 确实不太会，花了很长时间才搞出环境，最后无时间了。语神和我说出这个题也没想让我们做出来，感到一丝恶意和一丝释然。Hgame 到这里也正式结束了，总结就不写了。

…

看到题目还以为是堆利用，但是实际上是文件系统中的一个小 trick。

前置的是 /proc 目录的知识，可以看这篇文章

这个知识在 hgame 中第一次碰到，可看这篇 WP 中的 the_shop_of_cosmos

漏洞点

任意地址写

这里的 buf 可以把 v8 溢出掉，结合

…

House of Orange 是很有名的一种利用方法，早有耳闻，这次准备研究一下。

quick FAQ

Q：为什么我日不穿 XCTF-adword 的靶机！

A：XCTF 提供的 libc 是错的

解决方案：用 LibcSearcher。

这个问题浪费了我 2-3 个小时:(。至于我是如何发现 libc 是错的，我会在文末提及。

…