cissh这道题是在 Break 环节中最简单的一道题目，比赛现场大概有十几支队伍做出来了。 出简单的题目对自己队伍其实蛮不利的，因为如果抽到了自己的题目

这次比赛看了蛮多题目的，但是只出了这么一题。（还有一道被其他师傅先交了） 简单的略过没有看到 Pwn 分类以为是没有 Pwn 题，所以就去复现了一下国赛 Build 环节

这次的 PWNHUB 内部赛的两道题目都不是常规题，babyboa 考察的是 Boa Webserver 的 cgi 文件的利用，美好的异或考察的则是通过逆向分析解密函数来构造栈溢出 ROP。

off by null + 有 show 函数 leak + glibc2.30 沙箱，总共花了大概一个多小时，被 libc 文件卡了一下。 做完之后看了一下官方 Writeup，说是修改自 balsn ctf 2019 的 plaintex

介绍这里题目中的自动化解题可能有一些歧义，我这里指的是像 TCTF 2021 FEA 、MTCTF 2021 100mazes 这样存在大量相似的模块或者功能需要通过解析来自动化的提取变量数

由于是公开赛的缘故，两道题目都比较简单，第二道题目只是第一道题目加了一个沙箱。 我们这里着重分析第一题，然后再讲解如何利用在第一题的基础上构造