近来雨后春笋般冒出的琐事逐渐成为了逃避写blog的借口，或者说搜肠刮肚也找不出几行有价值的文字。
上月看的几部作品除了托尼史塔克的”Love you 3000”以外都记不太清了，应该说在情怀面前其他情节都变成了细枝末节。
以后个人blog上的Writeup尽量都用英文写了，看多了各种日文韩文的资料以后，换位思考一下感觉国际化还是有必要的。

This is a challenage from *CTF 2019 last weekend, a great CTF from sixstar team. For this particular challenge, you could found at least 3 avaliable Writeup (except for this one). The official Writeup here, one from shift-crops, and one from the Balsn Team.

I analyzed all three writeups and personally appreciated the one from Japanese player shift-crops the best. So the following paragraphs will focus on his method and try to clarify some glibc heap attack concepts he used.

The official Writeup and shift-crops’ did a great explanation about reversing process, so I’ll spare that part here. The exploit relays heavily on unsorted bin attack, and here is a brief description of this technique.

每次逃离
都包含某些艺术
某些虚张声势
《胡迪尼》—— Kay Ryan

终于把一拖再拖的Virtual Machine Escape 研究计划提上了四月日程。

在二进制的蛮荒世界里
有最迷惑的漏洞和最险恶的防护
IDA 和 gdb 是忠实的伙伴
逻辑和决心是我们的武器
热爱是引路人

Hi, This is my first time to give a write-up in English. I attended TCTF 2019 last weekend and lucky enough to solve this lovely babyheap challenge 30mins before the game finished. Really enjoy this challenge and want to share it with more pwn players.

翻看旧博客发现6年前看第一部的时候就觉得这电影译名很有问题，还担心这么好的电影可能会因为名字太低龄而被埋没。不过按照国内译名的一贯作风，没有被叫做《电子玩具总动员》已经是万幸。能拍续集说明前作口碑尚佳，而这一部，即使除去应接不暇的彩蛋，仍不失为值得成年人类一看的好片。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

                                      ████████████████████████████████
                                      ██████▓▓▓▓█████▓▓▓▓████▓▓▓▓█████
                                      ████████▓▓▓▓▓▓▓▓▓▓▓██▓▓▓▓███████
                                      ███▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓███
                                      █████▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓█████
                                      █▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓█
                                      ███▓▓▓▓▓▓▓▓░░░░░░░░░░▓▓▓▓▓▓▓▓███
                                      █████▓▓▓▓▒▒██░░░░░░██▒▒▓▓▓▓█████
                                      ███▓▓▓▓▓▓▒▒▒▒██▓▓██▒▒▒▒▓▓▓▓▓▓███
                                      █▓▓▒▒▒▒▓▓▒▒────▒▒────▒▒▓▓▒▒▒▒▓▓█
                                      ███░░▒▒▓▓░░──██░▒██──░░▓▓▒▒░░███
                                      ███░░░░▓▓░░░░▓▓▓▓▓▓░░░░▓▓░░░░███
                                      ███████░░░░░░▓▓▓▓▓▓░░░░░░███████
                                      ███████░░░░░░░░░░░░░░░░░░███████
                                      █████░░░░██▀▀▀▀▀▀▀▀▀▀██░░░░█████
                                      █████░░████▄▄▄▄▄▄▄▄▄▄████░░█████
                                      █████░░██████████████████░░█████
                                      █████░░██▒▒██▓▓▓▓▓▓██▒▒██░░█████
                                      █████░░██▓█▀▀▀▀▀▀▀▀▀▀█▓██░░█████
                                      █████░░████▄▄▄▄▄▄▄▄▄▄████░░█████
                                      ███████░░░░░░░░░░░░░░░░░░███████
                                      █████████▒▒▒▒▒▒▒▒▒▒▒▒▒▒█████████
.                                     ████████████████████████████████

又是适逢其时的春困。日复滋长的赖床时间和廉价咖啡因并未能击退积怨已久的黑眼圈，也只能寄希望于冷水澡和堆砌文字的无用功了。

上周读到一篇非常优秀的论文：Automatic Techniques to Systematically Discover New Heap Exploitation Primitives, 主要介绍了作者如何在各种堆管理器中自动化寻找攻击利用技巧的工作。虽然对于具体实现部分还没有完全理解透彻，但文中对于利用技巧的表述令人眼前一亮。由于本菜鸟对glibc堆的漏洞利用长期停留在上来就fastbin attack的水平，每次遇到此类题目都会花大量时间来做英文阅读理解（主要是how2heap），即使一眼看出漏洞也要半天才能确认攻击方向动手写exp。
对于这种非智力差异导致的战术性缺口，除了多做总结整理也没别的方法了。于是花了几天时间，选取how2heap上面常见的攻击方式按照论文提供的格式重新整理出The Glibc Heap Playbook预览版。

三月份了，广州的天气竟然变得规律起来。往往是今天下雨，明天天晴，回南天与冷空气轮番交战。
身处忝列CBD地段的校区，脚踩满地的落叶，抬头却也能看见几棵盛开的洋紫荆。

开学前读了两本书，一本叫Clean Code，另一本也是C字开头，叫C++ Primer。读前者主要是为了完成某课的课程论文；至于后者，说起来也惭愧，C++是我最早想要学习的编程语言。早在十年前，我就稀里糊涂买过一本C++ Primer Plus来看。至于为什么早年还在看Plus，现在反而不看带Plus的了，以下是一篇截取自Quora的回答：