这次比赛作为新生赛，存在着一部分低难度的题目，同样也存在着利用技巧性较高的题目，更是有着最新glibc2.32堆题的内容，值得各位师傅尝试着

比赛最后拿到了第二名（密码爷带我飞），作为队伍中的PWN & RE选手，赛后复现了一下全部RE题目和两题PWN。 PWN部分 fruitpie 程序代码非常简单，申

简介在glibc2.29以上版本，glibc在unlink内加入了prevsize check，而通过off by null漏洞根本无法直接修改正常

简介在高版本的glibc中安全机制也比较完善，就算我们找到漏洞，构造出堆块重叠，也常常难以得到任意读写的方法。在VNCTF2021的比赛中L

新增的保护 在tcache中 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 static __always_inline void tcache_put (mchunkptr chunk, size_t tc_idx) { tcache_entry *e = (tcache_entry *) chunk2mem (chunk); /* Mark this chunk as "in the tcache" so the test in _int_free will detect a double free. */

题目信息cnitlrt师傅出的题目，出的太好啦orz。 信息整理 libc2.30 给出了libc_base 任意写一字节 堆空间附近任意写八字节 申请一个大小在0x