最近准备开始看 Kernel Pwn 了，但是 wsl2 的内核似乎并不是原版的，所以进行一个替换。

闲得无事，随便改改，其实在此之前我就已经对于系统做了一定的美化了（透明任务栏，毛玻璃之类的），不过突然感觉二次元浓度不够，所以再改改。

一直在用 AsyncIO在 Python里使用异步编程，但是从来没想过为什么，借这个机会浅浅搞一搞 AsyncIO

• 能够实时对饰品售出比例、求购比例做监控
• 能够自动更改价格（涉及到 STEAM 令牌生成、交易确认等过程）
• 能够爬取低比例饰品
• 能够对饰品做可视化管理
• 能够对不同账户进行管理
• 较为安全的信息保存/处理方式
• ...

题目平台 点这里

在 Steam 更新 3.0 版本之后，原本 2.X 版本下导出令牌的方法已经不再可用。于是我花了一点时间逆向 + Patch，总结出了数个在 Steam 3.0 版本下导出令牌的方法。当然，这些方法的所有前提都是：拥有一台已经 ROOT 过的设备。

👴 大抵是过于 exhausted 了，今天本来想看看信安数基，看看机组再研究研究 pwn 的，然而实际上 👴 一下午除了在和 👴 自己对抗之外什么都没干，甚至越对抗越 emo 。于是，在漫长的思想斗争后，👴 决定先吃饭再思考。

看看House_of_spirit，这是一种依靠在栈上构造fake_chunk从而实现(almost) arbitrary write的技术。依赖fastbin

不知不觉已经 2 个月没更BLOG了，因为这两个月我确实是基本没看过CTF（一段时间是拿去代练赚我上头消费花掉的神里绫华的嫁妆了，另一段时间则是拿去做开发了）。今天有闲心又把下的题拿出来看了一看，发现别说堆了，我连gdb怎么用都忘了（）

磨磨蹭蹭这么久也总算是入 HEAP 的坑了

感谢 Ayoung 不开之恩（bushi）

先来看一下最简单的Use After Free利用，对堆的知识需求很低。明天估计会写一个Double Free + Unlink的

用的是CTF-WIKI的原题hacknote