又是一道从userspace pwn到hypervisor的题目，虽然漏洞较为容易，但在利用和调试方面还是需要对虚拟化和kernel有一定的了解。在做题的过程中，也可以增进对KVM API，OS Kernel的内存管理和中断处理，以及x86-64的分页机制的理解，还是相当有趣的。

在以前的CTF比赛中，大多使用Ubuntu系列来进行题目的部署，大家也比较习惯用LD_PRELOAD来加载远程libc。而近期的CTF比赛当中，经常出现一些非Ubuntu发行版的libc，例如Debian, CentOS, Arch等等。直接在Ubuntu下就不能用LD_PRELOAD来加载了。

在协会的一次关于堆利用的分享，希望能够总结一些关于heap exploit的普适规律和目前比较好用的利用技巧

Seccon较为复杂的一题，一道限制很多但是充满巧合的Heap利用

Intel Pin是Intel推出的一款二进制程序的插桩分析工具，目前已经到3.4版本。虽然已经推出很久了不过进行开发更多的还是要参考其用户手册与API文档。最近也在看这方面的用法，正好稍微梳理一下常用的一些函数和功能。

本次Hack.lu CTF到了比赛前一天才确定时间并开放注册，看来主办方也是很紧张啊，这次的题目也不多，主办方甚至拿了一道啤酒题来凑数。题目质量倒是差强人意，至少并不坑。做了几道Pwn，记录一下。

Tokyo Western，因为他们参加了WCTF，于是就有了这个题……

2017年的BCTF，又匆匆出了2个heap的问题，都是些之前出现过的套路了。结果出了unintended有点遗憾，不过还好问题不大。

又是一年0ctf，这次Pwn的题目相较于Web分值高了很多，而且套路也十分多样化，也是学习到了不少。这边稍微记录一下一部分（简单）题目的解法。