Seccon较为复杂的一题，一道限制很多但是充满巧合的Heap利用

本次Hack.lu CTF到了比赛前一天才确定时间并开放注册，看来主办方也是很紧张啊，这次的题目也不多，主办方甚至拿了一道啤酒题来凑数。题目质量倒是差强人意，至少并不坑。做了几道Pwn，记录一下。

Tokyo Western，因为他们参加了WCTF，于是就有了这个题……

2017年的BCTF，又匆匆出了2个heap的问题，都是些之前出现过的套路了。结果出了unintended有点遗憾，不过还好问题不大。

又是一年0ctf，这次Pwn的题目相较于Web分值高了很多，而且套路也十分多样化，也是学习到了不少。这边稍微记录一下一部分（简单）题目的解法。

同样是一个菜单题，一个对car进行管理的程序，可以添加car，给每个car添加customer，等等。对于car的管理一开始分配了一个大数组，采用向量的分配方式，满了就把容量增加一倍。

Do you like playing sc? Come on, boy ~

VMS (Vuln Management System) 是一个使用C语言开发的命令行交互程序，它存在一些漏洞。你可以通过挑战目标访问我。然后你可以PWN我吗？

Blaze CTF, 不知道是谁举办的，不过这个dmail确实有点麻烦……

这次0CTF的题目应该说出的挺好，难度比较大，这道6分的Zerostorage看了很长时间没有想出利用的办法，最后看到了出题人的提示，又自己试了好久才明白。应该说需要对heap有一定的理解才能掌握它的利用过程。