Double Free 是 Fastbin 里比较容易的一个利用，搞一下

整体原理比较简单，在ctf-wiki上可以看到。主要就是因为 fastbin 在检查时只检查链表头部且释放时不清除prev_in_use

在中也有相应的源码

0x01 为什么需要 ret2csu？​

在 64bits 的 ELF 文件中，函数调用的前六个参数是分别存放在rdi、rsi、rdx、rcx、r8、r9这六个寄存器当中的，而我们在实际构建 ROP 时很难找到对应的 gadgets（大部分情况下是找不到 rdx），而 ret2csu 的关键点就在于使用__libc_csu_init()来获取两个 gadgets 来进行万能传参（同时泄露出函数真实地址）

准备研究一下不同保护机制下的绕过，然后就准备进 heap 了

今天先来看一下 Canary

摸了一个月，终于开始整 PWN 辣

Linux 的动态链接机制

动态链接和静态链接​

在生成可执行文件[^1]时，通常要经过编译、链接两个阶段。动态链接和静态链接即在链接阶段使用不同方法的两种机制。

（因为找不到相关logo所以偷了个banner_img()）

安装 Unreal Engine 4​

1. 下载 Epic Games Launcher
2. 运行 Epic Games Launcher, 下载Unreal Engine 4 >= 4.25的版本

01 网络空间安全导论-基本理论及技术体系框架​

Microsoft 官方对于 Multi Vehicles 的文档

在settings.json中配置以下字段

痛定思痛了属于是，连续几次比赛一题做不出来，得到了 zbr 爹的指指点点，决定自裁。

整。

准备工作​

• 一个已经安装过Teamspeak3 Server的服务器
• 一个域名

总感觉自己 Blog 太空了, 想搞个看板娘什么的。使用了 HEXO-live2d 发现只支持 Cubism2 版本的 live2d, 其他也是这样（看了下 Issues 好像是因为商用版权什么的）, 在官网看到了这个 SDK 所以尝试着ctrl+c ctrl+v了一下, 也没想到成功了:P