2024上海市赛决赛记录

今天的pwn就属于要么都别想打，要么大部分人都没修好，会被批量打

pwn1

一上来直接搜字符串，看看有没有open(‘/flag’)或者system这种,直接把read的字节改小，这样一直到20轮两道pwn都没有被打

后面被打又去看了一下，觉得pwn1是典型的off by one，刚好尧哥昨天讲过怎么修，直接全部nop发现就没被打了，之后发现flag还是会被read，但是因为提前修改只能读一个字节

后面在change堆块的时候大于才break，会有越界产生

pwn2

后面pwn2挺阴险的，倒数第二轮才打进来，最大malloc是0x4f+1

add函数最小也是0x4f+1，这个时候会造成堆叠，修的话把上面的大于换成大于等于就行

后面sprintf也有格式化字符串漏洞，应该要给rsi传%s