HCTF-game 赛后总结

这个寒假主要做的事就是打 HCTF-game，毕竟在竞赛方面，并没有准备后路，如果这场比赛出现失误，基本就与竞赛无缘了，这个后果大概是我无法担当的，所以比赛期间的压力还是比较大的。最后的结果也还算可以接受，至少 PWN 是 AK 掉了的，也有几个前三血。比较遗憾的大概就是别的方向解出的题目不多，特别是 web，几乎是爆零了。这也导致了我的总分不够靠前。说实话 PWN 的总分并不是很高，特别是最后一周只有两道题，和 web 还是差了不少，客观来说还是有一定的劣势的。就我之前学习的学习而言，这种多方向都有要求的比赛其实还是不太适合。

在解这些 PWN 题的过程中，大概学到了这些知识

• /proc 文件系统利用。大概是一个比较简单却容易被忽视的点，特别对是像我这样不是特别熟悉 Linux 的人
• ret2dlresolve。这个利用以前一直觉得麻烦没有学，比赛时现学了一下，也没有搞透，还是需要之后再深入学习一下
• offbyone。之前没有做到过这种漏洞，这次也算是补上了
• Tcache。之前一直没接触，想着先把旧版本的搞透。但是既然比赛中出现了，就得学，其实还算简单，可以说是危险版的 fastbin 了吧

学到的东西不多，其实如果整个寒假像以前一样一天一题可能可以学到更多东西。但是这个比赛逼迫着我每道题都得自己做出来，也锻炼了独立解题的能力。相比起以前几乎每题都得先跟着别人的 wp 学会了才能做，这样的比赛也不失为另一种学习。