2020-10-09
昨天西湖,今天回家了,西湖太难了orz,打不动tccccccl,卡住了第一题,pwn1只能申请0x68大小的chunk,有UAF,然后本来想打_IO_2_1_stdout_来泄漏libc的,但是发现找不到stdout,因为没法申请unsorted bin,然后还有栈上的地址,想把__libc_start_main + 240这种地址给带出来,但是没有找到,后来想把shellcode写到bss,然后申请到栈上来跳转到shellcode,但是开了nx......
貌似最后思路还是带__libc_start_main,但是我没找到555,太菜了,准备闭关了