实现完美并无奖赏，追求完美却有终点 这是一个在2月初就酝酿要写的博客，因为本人大三下处于关键的十字路口考虑升学or就业实习，时间紧迫，以及厂商迟迟未出补丁，故搁置良久，恰逢此刻已到新的人生阶段，并且看到近期厂商已经发了修复后的固件，突然想起，便写下此文 时间线 根据厂商的要求，在修补后的固件发布之前

题目本身并不难 是一道屌丝菜单题 且orw 沙盒的限制如下： 0x01 前言 比赛的时候做的很顺利 本地能拿到flag 用的openat2+rw 但是异地的时候就出问题了 一开始以为是flag昵称的问题 后面经过别的师傅提醒 并且这道题长时间0解 发现没有那么简单 经测试 异地较低版本的内核并不支持

考完试了 补个wp 得益于快枪手 全场pwn得分rank1 当然 比赛结果是🤡成分也rank1了 1.onebook 一道off-by-null的glibc菜单题 全场有30解的板子题 fix 手慢了 三血 导致少吃一轮

浅浅学了一下~~😂 whu✌和sky123✌的博客真给力 0x0.一些前置知识 说白了，某些方面和用户态大同小异 粘的raycp✌的 一目了然  Guest' processes                       +-------------------

补一下国赛的（失误）题 什么？你问我VM 哦不 伟大的比赛 没见过这道题😂 ezbuf 比赛的时候唐了，没有做出来🤡 一道protobuf的协议题 有兴趣可以先复现去年的talkbot 前置知识在Protobuf Pwn学习利用 - 先知社区 (