参考openwall的这篇分析文章发现，gethostbyname_r存在一个8字节的溢出。题目转化为堆块重叠做。

比赛的时候一道题都没做出来，哭了，我真的太菜了。回来复盘了两道pwn题：mypypy和Ruuust，简单记录一下。

逆向理光固件里的strncpy的时候发现一种非常巧妙的比特操作，只用了一个减号、一个取反号和两个与号就能够判断一个4字节的int类型数（或者说DWORD类型）中是否有一个字节是零。记录一下。

原理上和Balsn的Election相同。

比赛的时候只做出来两题。

MRCTF2021 BlockChain Writeup

Retr_0师傅为MRCTF2021出的两道区块链题，我来捧个场。

Balsn CTF 2020 - IdleGame

复现这一题的时候对Continuous Token这个概念非常恐惧，看了非常久也没有完全理解这到底是个什么东西。我太容易提前陷入细节而忘记整个全景图，要时刻告诫自己在对整体有了足够的掌握之后再去深入其中某一个细节。

作者的wp，作者在文章最后推荐了另外两篇wp，我照着其中的一篇写的exp。

Balsn CTF 2020 - Election

Retr_0师傅这周准备复现2020 Balsn的智能合约赛题，我也跟着学习一波。

Balsn出品，必属精品。作者的wp。

penny wise

心态非常崩的一道题，发现别人是没有用格式化字符串做的，可是我只看到了格式化字符串。

而且patchelf给出的偏移在这道题有错……

我真的非常不理解，我需要看一看patchelf的原理和具体实现。

一道题也没有做出来，赛后复现两道看过的。