这道题的 exp 应该是近期写的最短的，但是却是最令我迷惑的题。

一开始就是一个输入，然后输入的字符串会被传到这个函数里面进行处理

这个函数非常的复杂，完全不知道它在做什么，我一度怀疑这是一道逆向题。然后了解到从它查表得行为和随便输入往往会转换出乱码俩个特征可以猜测这是一个 base64 加密，简单尝试一下就可以确认这一点。

…

这道题目还算简单，但是乍一看容易懵（反正我懵了）。

首先保护是全开的

分配这里非常的随意，但最多只能分配大小为 0x1FF 的 chunk，libc 版本为 2.27，虽然有提供 show 的功能

…

HCTF-game 终于是结束了，我也没有借口再不做题了，所以从今天开始还是要继续每天一题（尽量吧）。

这道题目比较麻烦，是我做过的和堆相关的最麻烦的一道题。前前后后加起来大概做了将近两个小时，从下题到交 flag 总共将近十个小时，主要是中间被一些事情耽搁了。这里也真的是要发发牢骚，大学里面总是会有一些莫名其妙的破事和破人，今天就碰到了，非常的不爽，都是成年人了还有人要管别人对待破事的“态度”，真的是无法理解。

…