应该是第一道linux kernel pwn的题目，记录一下。

主要记录一下学习linux kernel pwn遇到的命令以及相关函数、工具使用，之前没有接触过，有必要记录一下。

周末和大佬们打了SCTF，太菜了，感觉自己做的题目还是太少，见的类型也少，天枢这次一共做了3道pwn题，第一天都卡在one_heap了，free四次真的太少了，第二天早上two_heap和easy_heap出的很快，easy_heap和姚老板在TSCTF2019上出的babyheap一样，我还没把脚本改完大佬已经拿到了1血…

临时被拉去了看雪CTF，做出了两道pwn题目，记录一下。

starctf2019的一道题目，因为libc是2.29的，之前只听说过libc2.29加了tcache的double free的check，就复现了一下这道题的官方wp学习了一下。

starctf的heap_master题目，重现了一遍官方的exp和ROIS战队的exp，学到了太多了。

TSCTF2019线上赛的一道堆题，babyheap，果然叫这个名字的题目都很难，当时没做出来，当时堆的构造有问题，知道是用_IO_2_1_stdout_来泄露libc，在_IO_2_1_stdout_有一个0x7f，因此要构造一个大小为0x70的double free的堆块，使其进入到fastbin 0x70，然后修改其fd为stdout，但是在修改时这个堆块的size凑不成0x70了，再分配这个堆块时size就过不了检查了。赛后参考官方wp复现了一遍。

这是一道关于largebin attack的题目，是学习largebin attack的第一道题目，RCTF 2019的babyheap，但是wp一直搁置着，现在才补全，已经忘了是复现了哪个exp了…

本次TSCTF共做出了三道pwn题，记录一下解题思路。

pwnable.tw上的题目，Secret og My Heart。