前言

在前段时间整理博客内容的时候，发现我一直没有写过一篇对 IO 利用完整的介绍，只在某些利用之中略微提及。所以就有了这样一个想法，对于 IO 相关的我所了解的所有利用方法都做一个详细的介绍，这样一方面可以在我之后对其中某一块知识有所忘记的时候，可以通过自己的博客内容快速的回想起来，另一个方面就是可以让各位师傅有这样一个资源，通过这篇较为系统文章来学习 IO 利用。

cissh

这道题是在 Break 环节中最简单的一道题目，比赛现场大概有十几支队伍做出来了。

这次比赛看了蛮多题目的，但是只出了这么一题。（还有一道被其他师傅先交了）

简单的略过没有看到 Pwn 分类以为是没有 Pwn 题，所以就去复现了一下国赛 Build 环节的 pwn 题，赛后 ha1 告诉我是有 pwn 题的（国外比赛真不一样），希望下次比赛能再多做出几道题目。

这次的 PWNHUB 内部赛的两道题目都不是常规题，babyboa 考察的是 Boa Webserver 的 cgi 文件的利用，美好的异或考察的则是通过逆向分析解密函数来构造栈溢出 ROP。两道题目的考点都非常新颖，其中第一道题更是结合了 Web，值得大家复现学习。

off by null + 有 show 函数 leak + glibc2.30 沙箱，总共花了大概一个多小时，被 libc 文件卡了一下。

做完之后看了一下官方 Writeup，说是修改自 balsn ctf 2019 的 plaintext，使用 largebins 的残留指针来构造。这实际上对于有 leak 的题目是不必要的，对于这类题目我已经写过一篇很详细的文章，有兴趣的师傅可以先看看那篇 https://blog.wjhwjhn.com/archives/193/。

介绍

这里题目中的自动化解题可能有一些歧义，我这里指的是像 TCTF 2021 FEA 、MTCTF 2021 100mazes 这样存在大量相似的模块或者功能需要通过解析来自动化的提取变量数据，然后根据这些变量数据来解题。