這題被安博給攔胡了 T_T
沒發現 rodata 有 flag 可以 leak XD

這次也是一題都沒解出來
大概是沒天份吧
不過其實後來知道怎麼偽造 link_map 以後
比賽期間寫的 payload 一度已經很接近了...
只是後來方向錯了 Orz...

這題能解出來要歸功於
ding, happyholic1203, mangoking, jpeanut
已經把前面的問題都找出了
我其實只是撿尾刀而已...

想說這次 CSAW 從比較難的題目開始解
結果 ida 打開一分鐘就看到洞了 囧
不過 exploit 還是寫個 3 小時左右吧
挺煩人的...

這次比賽前一天好像吃壞肚子...
結果隔天遲到 將近 12 點才到會場
很擔心會不會到現場題目已經被 Orange 解光了 (誤
還好還是有解貢獻一點分數 XD