o4赢但我爆零的一集，主题：洞呢？？？为什么找不到洞啊！！！

最自闭的一场 只写了比赛的时候没做出来的，解数比较多的两道

在TCTF决赛被无中生有折磨之后第二天在0CTF再次被暴击，复现来了

DirtyPipe！久仰久仰doge 用的TPCTF的core的内核，顺带一个water-ker的新做法 背疼/(ㄒoㄒ)/~~

第一次在比赛中尝试做kernel题（虽然没做出来），复现来哩~ 基本上是抄的D^3CTF2023 d3kcache的exp，学习一下这种利用方法 虽然已经不算速速了但我还是更了(・∀・(・∀・(・∀・)*

整理破碎的知识体系…… 根据这个大佬的公众号👉#聊聊Linux内核

重启kernel！ 发现我真的很容易钻牛角尖(ˉ▽ˉ；)…，之后的学习会以做出题为第一目标

学userfaultfd→涉及mmap机制→为了mmap机制开始看linux内存管理系列源码解析→开始好奇类似于page结构体之类的东西是咋初始化的→继续研究系统启动 总结：万物的源头是系统启动doge（又在支线任务上越走越远了） ps：还是主要关注内存相关的部分

研究了好几天终于搞清楚llvm的结构了，其实没必要但……一些pwn手对数据结构和内存分布的执着 过程及其坎坷，光编译一个带符号的.so文件就编译了好几次(╯‵□′)╯︵┻━┻（因为想看内存分布）

pwn手坐大牢的wm/(ㄒoㄒ)/~~乖乖来复现了，这题比赛的时候二十几解死活做不出来就很难受 ps：真的是house太多了买不起……