前言 这题据说比赛被非惨了，但是笔者比较菜，比赛的时候没有正规做出来并且也没有发现非预期，乐。其实比赛的时候一直在纠结为啥 free obj 没有 freelist，哎，陷进去了，我的 Root 宝贝。 笔者赛后用两种【常规】方式成功复现，第一种方法是利用 pipe 去构造 dirty pipe 覆写 busybox 拿 flag（其实作者给的内核版本本身就有 dirty pipe 漏洞，这里