人可以忍受屈辱到什么时候？必将百倍奉还！对于一个余孽来说，生存太过艰难。韩信不想死。他想继续活下去。所以他并不是忍受，而是选择。他选择的也不是屈辱，而是生存。因此，当年轻的霸者举起长刀羞辱自己，他选择了从对方的胯下钻过去。当未婚妻被带走成为祭品，他选择了沉默。当更强大的权力者出现，他选择了屈从，自己为自己套上牵狗的锁链。还没有成为大陆有名的强者和谋者之前，他就已经开始谋划一场风暴，一场刮过大陆，能在历史上永久留下自己名字的风暴。不信天，不信命。唯一能相信的，只有自己。他在等待能够一击必杀的出手时机。

个人学习两年半的个人安全研究者，擅长pwn，希望和各位大佬多多交流。

设置_flag &~ _IO_NO_WRITES即_flag &~ 0x8

设置_flag & _IO_CURRENTLY_PUTTING即_flag | 0x800

设置_fileno为1

设置_IO_write_base指向想要泄露的地方；_IO_write_ptr指向泄露结束的地址

设置_IO_read_end等于_IO_write_base或设置_flag & _IO_IS_APPENDING即_flag | 0x1000

设置_IO_write_end等于_IO_write_ptr（非必须）

/bin/sh的内存数据恰好能通过对flag数据的验证

_lock指向的内存，前8字节必须为0，不然无法通过puts+83: cmpxchg [rdx], esi这句的验证，导致进入死锁状态

- End -

合作伙伴

上海纽盾科技股份有限公司（www.newdon.net）成立于2009年，是一家以“网络安全”为主轴，以“科技源自生活，纽盾服务社会”为核心经营理念，以网络安全产品的研发、生产、销售、售后服务与相关安全服务为一体的专业安全公司，致力于为数字化时代背景下的用户提供安全产品、安全服务以及等级保护等安全解决方案。

原文链接：https://mp.weixin.qq.com/s/6tbqnDWaXokUUPRGRLueZQ

人可以忍受屈辱到什么时候？必将百倍奉还！对于一个余孽来说，生存太过艰难。韩信不想死。他想继续活下去。所以他并不是忍受，而是选择。他选择的也不是屈辱，而是生存。因此，当年轻的霸者举起长刀羞辱自己，他选择了从对方的胯下钻过去。当未婚妻被带走成为祭品，他选择了沉默。当更强大的权力者出现，他选择了屈从，自己为自己套上牵狗的锁链。还没有成为大陆有名的强者和谋者之前，他就已经开始谋划一场风暴，一场刮过大陆，能在历史上永久留下自己名字的风暴。不信天，不信命。唯一能相信的，只有自己。他在等待能够一击必杀的出手时机。

题目简介

本题共有1434人围观，最终只有30支团队攻破成功。其中Lanc3t战队一马当先，在开赛当天就以4336秒的速度破解此题，在此题中获得最高积分。为了生存，为了成为整个赛场上的强者，战队们将勇气化作前行的利器，用谋略夺取胜利的果实。

攻破此题的战队排名一览：

不知道你有没有破解开这道题？接下来我们一起来看一下这道题的点评和详细解析吧。

看雪评委crownless点评

查看保护机制可以看到二进制文件保护机制全开，功能为内存增加、删除、编辑，利用的漏洞是offby null溢出漏洞、_IO_FILE攻击和虚表劫持。

出题团队简介

本题出题战队 卑微菜鸡队 ：

卑微菜鸡队团队成员只有黄瓜香蕉一个人，但依然出了难度很高的题，下面是相关简介：

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)