其实这道题之前还做了一道srop，但是其实我还没有完全理解，所以那个的wp就得先搁一下，先写这个的。

这道题很简单

这个if是一定会执行的，我们只要让v10=1就可以拿flag了。

…

这道题考的其实不是pwn，应该说是Linux系统编程的知识。

我啥都不会，看了别人的wp之后才知道一点。

这个函数close了标准输出(close(1))和标准错误(close(2))，所以虽然我们有了shell，但是我们获得不了输出。然鹅我们可以通过exec 1>&0来把标准输出重定向到文件描述符0(标准输入)，这个文件默认是开启的。这样我们就可以看到输出了。

…

今天是快乐的pwn水题的一天，xctf上已经没有我会做的题了，做起了BUU的题。

test_your_nc

用nc连上，cat flag就行了..

…