• 能够实时对饰品售出比例、求购比例做监控
• 能够自动更改价格（涉及到STEAM令牌生成、交易确认等过程）
• 能够爬取低比例饰品
• 能够对饰品做可视化管理
• 能够对不同账户进行管理
• 较为安全的信息保存/处理方式
• ...

题目平台 点这里

Hello Ethernaut​

这关大概就是让你熟悉合约的操作的。

难点大概在搞钱上（大概现在只有 GOERILI FAUCET 能搞钱了吧，每天 0.2)

在 Steam 更新 3.0 版本之后，原本 2.X 版本下导出令牌的方法已经不再可用。于是我花了一点时间逆向 + Patch，总结出了数个在 Steam 3.0 版本下导出令牌的方法。当然，这些方法的所有前提都是：拥有一台已经 ROOT 过的设备。

看看House_of_spirit，这是一种依靠在栈上构造fake_chunk从而实现(almost) arbitrary write的技术。依赖fastbin

不知不觉已经2个月没更BLOG了，因为这两个月我确实是基本没看过CTF（一段时间是拿去代练赚我上头消费花掉的神里绫华的嫁妆了，另一段时间则是拿去做开发了）。今天有闲心又把下的题拿出来看了一看，发现别说堆了，我连gdb怎么用都忘了（）

磨磨蹭蹭这么久也总算是入HEAP的坑了

感谢Ayoung不开之恩（bushi）

先来看一下最简单的Use After Free利用，对堆的知识需求很低。明天估计会写一个Double Free + Unlink的

用的是CTF-WIKI的原题hacknote

这几天配好了Ubuntu18，测试的时候出现了一个问题。

研究了好久才解决，记录一下。

题目__Buuoj__RIP

Double Free是Fastbin里比较容易的一个利用，搞一下

整体原理比较简单，在ctf-wiki上可以看到。主要就是因为fastbin在检查时只检查链表头部且释放时不清除prev_in_use

在中也有相应的源码

0x01 为什么需要ret2csu？​

在64bits的ELF文件中，函数调用的前六个参数是分别存放在rdi、rsi、rdx、rcx、r8、r9这六个寄存器当中的，而我们在实际构建ROP时很难找到对应的gadgets（大部分情况下是找不到rdx），而ret2csu的关键点就在于使用__libc_csu_init()来获取两个gadgets来进行万能传参（同时泄露出函数真实地址）

准备研究一下不同保护机制下的绕过，然后就准备进heap了

今天先来看一下Canary