许久没有更新博客了，主要是因为最近都在打 hgame，客观来讲题挺难的，别的方向的题没做过，就真的是都不会。这篇博客是 week1 中我解出来的题目的 wp 的合集。bin 的题是都解出来了，别的方向大概也就做了做签到，应该说是真的不会，最后的总分是真的不怎么好看，pwn手心里苦啊。

…

不知不觉就在factorio中颓了一天，`所以就做了这么一道不能算难的题目。

这里s可以把ptr溢出掉实现任意地址写。注意gets是读到'\n'为止的，'\x00'并不会使它停止读入。

…

很久没做xctf的题了，这道题其实不难，但是漏洞点不容易看出来（菜如我就没看出来）

这里的v2其实是有溢出的，v2的大小仅有0x3EB，s的大小却有0x400，这样就可以覆写v3，而C的格式化字符串家族的函数对于格式化字符串的处理都是传入字符串头指针，向后遍历到'\x00'为止的，所以我们在%s后面接上格式化字符串也是有效的，又由于是栈上格式化字符串，可以容易地实现任意地址读写。比较麻烦的是参数位置的计算，本题中我还不知道该怎么算，就只能用老办法试了（也就是%p打出值在gdb里面看stack比对，发现不是与rsp距离+6而是+4）。

…