RocketDevlog

利用格式化字符串漏洞通过 %hn 将 0x5000 写入 exit@GOT 劫持到 bss 上的 21 字节 shellcode，从而 get shell。

利用 edit 未校验 idx 越界访问 datas[-20] 篡改 stdout 结构体，伪造 _flags = 0xfbad1800 与 _IO_write_base/_ptr 指向 bss 中已读入的 flag，触发流刷新泄露 flag。

利用 unsorted bin 泄露 libc_base，借助 idx < 0 覆盖 stdout 并结合 House of Apple 2 构造 FSOP，退出时调用 system("sh;") 拿shell。

利用 call 泄露 pie_base 并借 main 已设置 rdx/rsi/rdi 绕过 10 字节与 syscall 过滤限制，构造二段 shellcode 复用 read 写入完整 execve 获取 shell。

通过修改 vtable 指向含栈溢出的 favorite 函数，利用异常处理机制劫持控制流至后门函数，成功 get shell。

开启tproxy后，直连的网站偶尔要等待1分钟才能建立连接，否则就是响应超时，反倒是代理一直都能直接连接。 然而，关闭tproxy后，反而一点问题都没有了，直连几乎没有延迟。在加入了archlinuxcn群组后， 我和群友一起排除干扰项，排除了*ray、dns后，真正的根源是...

去年除夕就搞了“第一届火箭杯”，今年新一届来了！奖金加码到300元，题目增加一题，还搭建了专用平台（虽然没什么人做）。一起来看看平台搭建和题目详解吧

在手机上抓包，可以使用PCAPdroid，但是为了解包https流量，需要做中间人攻击，安装用户证书，并在通知栏中显示“网络流量可能受到监控”。为了把这些字样去除，可以使用KSU模块将准备好的用户证书复制到根证书区，随后就可以删除用户证书了。然而，模块却引入了新的问题...

这个学期选了数据结构实验课（C语言版），我就打算用纯C完成任务，但是由于开课时间短，实际上想要独立完成还是需要花不少时间的。而且在任务的约束下，使用AI并不能给出正确的代码。不过最后除了排序我还是独立完成了所有模块（排序这么公式化的模块还是好抄的）。

安康杯上一道很简单的awdp pwn，虽然只要patch掉后门就可以拿防御分了，但是实际漏洞点不止1个。最后我培训的队伍成功patch了，取得了不错的成绩。