HGAME

查保护 然后ida看代码逻辑 来到关键函数，这里存在栈溢出漏洞，但是这是数组循环一个字节读入，我们看一下i的地址 发现i的地址在rbp上面，所以我们构造payload肯定会把i的值给覆盖了，所以payload在构造时需要修改一下i的值，让我们的payload继续读入到正确位置，然后就是简单的ret2 ......

附件下载下来有三个东西。 点开exe，发现是鸡哥 判断应该是.net程序(.NET 是一个免费的跨平台开源开发人员平台，用于生成许多不同类型的应用程序。 凭借 .NET，可以使用多种语言、编辑器和库来生成 Web、移动应用、桌面应用、游戏和 IoT 应用),可以用dnspy打开，那个exe和json ......

查一下程序保护情况 发现是partial relro，说明got表是可以修改的，下一步看代码逻辑 看到这一段 puts(&seats[16 * v0]);存在数组越界的漏洞，因为上面的代码没有对v0进行负数的限制，v0可以是负数，我们来看一下seat的数据 可以发现seat上面的数据就是got表，s ......

先查看程序的保护状态 可以看到，保护全开，拖进ida看主函数的逻辑 可以看到有个mmap函数： mmap() 函数是Unix和类Unix操作系统中的一个系统调用，用于在进程的地址空间中映射文件或者其它对象。这样做的好处是可以让文件直接映射到内存中，从而避免了频繁的文件 I/O 操作，提高了文件的读取 ......

一个拖了很久的复现，这个比赛在23年初，但是年初的时候水平实在是不够，直接摸掉了 后续复现的时候也只有四月多复现到hgame week2的那个非栈上fmtstr 拖着拖着就把剩的三个堆题拖到现在了，开始复现，同时也算是对堆的一种学习吧 ## 0x01 fast_note 先从2.23的堆入手，进去之 ......

#查壳: ##64位，进IDA： ###好家伙，不给看伪代码，来吧汇编走起： ####设置两个段，一个数据段（dseg），一个额外段（seg001）看看吧，dseg段中的内容'hgame{Fill_in_your_flag}' ####seg001段中的内容:(不想说话) ####关键： ####逐 ......