PWN secretcode类似的题目遇到过很多次，主要原理都是通过侧信道来窃取数据，这次则是在原来的基础上加大了限制来提高利用难度。 沙箱分析使用

这道题目还是蛮有意思的，nc 连接之后会给一个 base64 数据，解码之后发现是一个 ELF 文件，并且加了 UPX 壳，题目的内容是一个非齐次线性方程组，并且要求在 3 秒

ezCM直至比赛结束，这道题目都是 0 解题，一方面是因为比赛时间较短，另一方面还是因为这道题目较难，考察了不常见的椭圆曲线算法(ECC)，大大

PWN EasyHeap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68

nowaypwn 处理混淆题目存在混淆，导致 IDA 未能识别出完整的函数 我们这里直接 nop 掉这部分代码后得到的代码，与原来的代码是等价的 但是函数的识别还没有自动变更，

前言在前段时间整理博客内容的时候，发现我一直没有写过一篇对 IO 利用完整的介绍，只在某些利用之中略微提及。所以就有了这样一个想法，对于 IO 相关的我