0x01 签到 没什么好说的 0x02 mix 这题大概的意思是给一个128*128的数组，找出其中异或和为1（128位全为1）的某些行。这里直接搜索的话大概要$2^

在高速上没什么事情，翻翻以前的空间，发现自己曾经在高中机房写的总结，也是唯一一篇总结，那个时候好像还要求过自己每年都要总结一下。正好这段时间

这里只补一道Pwn，就是强网先锋的ez_fmt。这题可以说非常可惜，在最后半小时想到正确的思路，可是没时间写完了。当然，这题的设限其实非常多

Stack Smash Stack Smash是一种利用Canary机制本身的缺陷达到信息泄露效果的一种栈溢出利用方式。该方法不需要绕过Canary保护就可以泄露内存或栈

由于不同版本的libc功能差异大，甚至无法兼容运行。同时，随意的更改系统libc版本会导致系统的崩溃。下面就Pwn有关堆利用的题目中涉及到切

关于Fastbin机制 在Glibc 2.25及之前的版本中，如果free的chunk大小小于get_max_fast()，也就是全局变量glo