XCTF 提供了莫名其妙的附件，不能解压。所以只好自己找 binary。下载链接

前置知识

这道题出现了 mmap 的情况，这是我之前不曾碰到过的。

红框中申请了一个巨大的空间，引用华庭《glibc内存管理ptmalloc源代码分析》中的分析

这是一个挺有意思的栈溢出题，很久没做过栈溢出了，居然看了很久才发现漏洞点是栈溢出..

这里很明显有栈溢出，然后下面的

result = sub_400B92();
if ( result != v2 )
sub_400BD4();

感觉像是 canary，但是 checksec 一下发现并没有开启 canary

3.04

这道题题目给的 libc 是 32 位的，但是程序本身是 64 位的..更令人崩溃的是查不出题目用的 libc，所以我基本是打不穿远程了，但是题目本身还是可以做一下，今天 leak 出了 libc_base，但是比较晚了，明天还有早八，所以先不搞了。