supermarket的题目分析 2020-02-01 11:26:17 by hawkJW 题目附件、ida文件及wp链接  　　这道题实际上我们大体一看，就可以发现是于堆相关的题目，正好用这道题来学习内存的分配机制。这个分配机制是经过查阅的资料综合一些实验，经过自己的理解得出来的，如果有错误，希望各位师傅谅解！ 1. 程序流程总览 首先，按照惯例，我们看一下程序开启的保护

给自动化代码审计的大佬跪了。 出题人写的WP在这里：强网杯[pop_master]与[陀那多]赛题的出题记录 复现可以到BUUCTF，启动[QWB2021 Quals]popmaster这道题就ok。 按大佬的解法，首先要安装php-parser,把题目的代码转换成抽象语法树，实际上这道题就是一个图的可达路径搜索问题。 这里在kali安装一波php-parser: 1.wget https://g

前言：我将尽量以自己做题时的思考过程来组织本文，所以本文可能不适合阅读，知识点也会比较散碎的出现。 ​1. qemu-user 简介 简单介绍一点本题所涉及的 qemu 相关知识，需要声明的是这一节不是对 qemu 的源码分析，仅仅包含 qemu-user 执行过程的一个概括，省略了大量 qemu 的细节，甚至很多地方为了方便理解本题表述并不准确。 图中黄底为比较重要的函数，整体的执

目录 Cybrics CTF 2019 Quals Writeup Revrse Oldman ReversematreshkaHidden Flag Cybrics CTF 2019 Quals Writeup Revrse 上周末和天枢的大佬们一起打了 Cybrics 这个比赛，金砖国家 CTF 比赛，群里大佬们说是搬金砖 hhhh。场上做出了两个逆向题，这里做一下总结。 Old

将dso文件放到data/ExampleModule目录下，编辑ExampleModule.tscript文件 function ExampleModule::onCreate(%this) { trace(true); exec("./crackme"); __main("aaaaaaaa"); quit(); } 然后点击主目录下的Torque3D-debug.bat就可以在生成的cons