HGAME2021-WEEK4-PWN-WP
hgame 也差不多结束了,第四周只做了 pwn,别的方向都不太会。pwn 的题还是比较简单的。
house_of_cosmos
漏洞点看了很久才看出来
读入函数这里的 i 是 unsigned int,所以当 a2 <= 0 时,就可以输入几乎无限的字符,轻松实现堆溢出。由于没有提供 show 的功能,像前两周那样通过 Unsorted Bin 来 leak 的方法就比较难了。但是既然可以堆溢出,又有指向堆块的指针,我们就可以朴素地用 unlink 来实现利用。
HCTF-game 赛后总结
这个寒假主要做的事就是打 HCTF-game,毕竟在竞赛方面,并没有准备后路,如果这场比赛出现失误,基本就与竞赛无缘了,这个后果大概是我无法担当的,所以比赛期间的压力还是比较大的。最后的结果也还算可以接受,至少 PWN 是 AK 掉了的,也有几个前三血。比较遗憾的大概就是别的方向解出的题目不多,特别是 web,几乎是爆零了。这也导致了我的总分不够靠前。说实话 PWN 的总分并不是很高,特别是最后一周只有两道题,和 web 还是差了不少,客观来说还是有一定的劣势的。就我之前学习的学习而言,这种多方向都有要求的比赛其实还是不太适合。
…对大一上的总结
寒假就快要结束了,我的大一上也算是彻底结束了。这篇文章简单地总结一下。
上学期做的事,总得来说有这几点
发展的方向
高考考的很不理想,也是失落了一段时间,到杭电读书其实也是有点小小的遗憾的。我校虽然就业情况十分乐观,但是挺难拿到高端岗位,职业寿命就无法得到保障。为了避免 35 岁被企业无情地优化掉,摆在面前似乎只有两条路,一是科研,二是竞赛。我的心气还是比较高的,即使在杭电,也希望能够在某些方面超过 985 的学生。就我校而言,由于各种原因,科研实力确实比不过 985 211 双一流高校,然而竞赛上面还是可以和这些学校竞争的。于是我决定要在一门竞赛上搞出成绩,也算是安慰、证明一下自己并不比 985 的学生差。高中的时候我搞过信息学竞赛,还算有点基础,按说 ACM 应该是最好的选择,但是我这个人是兴趣驱动的,不爱做的事情是肯定做不好的。两年多的 OI 生涯,学到的不是多少算法,而是明白了自己其实不喜欢研究算法。于是我在 10 月份的时候彻底与 ACM 断了关系,全面投入对 CTF-PWN 的学习当中。这个决定还是明智的,事实证明我确实是对计算机底层实现原理感兴趣,客观的来说 PWN 的学习门槛是很高的,许多利用方式在理解前看来都与魔法无异,但是我还是比较享受这个学习过程的。
…