quals专题

CISCN-2018-Quals——supermarket分析

supermarket的题目分析 2020-02-01 11:26:17 by hawkJW 题目附件、ida文件及wp链接    这道题实际上我们大体一看,就可以发现是于堆相关的题目,正好用这道题来学习内存的分配机制。这个分配机制是经过查阅的资料综合一些实验,经过自己的理解得出来的,如果有错误,希望各位师傅谅解! 1. 程序流程总览 首先,按照惯例,我们看一下程序开启的保护

[强网杯2021]XBUUCTF[QWB2021 Quals]popmaster复现记录

给自动化代码审计的大佬跪了。 出题人写的WP在这里:强网杯[pop_master]与[陀那多]赛题的出题记录 复现可以到BUUCTF,启动[QWB2021 Quals]popmaster这道题就ok。 按大佬的解法,首先要安装php-parser,把题目的代码转换成抽象语法树,实际上这道题就是一个图的可达路径搜索问题。 这里在kali安装一波php-parser: 1.wget https://g

[DC29 Quals] Reverse-Tiamat -wp

前言:我将尽量以自己做题时的思考过程来组织本文,所以本文可能不适合阅读,知识点也会比较散碎的出现。 ​1. qemu-user 简介 简单介绍一点本题所涉及的 qemu 相关知识,需要声明的是这一节不是对 qemu 的源码分析,仅仅包含 qemu-user 执行过程的一个概括,省略了大量 qemu 的细节,甚至很多地方为了方便理解本题表述并不准确。 图中黄底为比较重要的函数,整体的执

Cybrics CTF 2019 Quals Writeup Revrse

目录 Cybrics CTF 2019 Quals Writeup Revrse Oldman ReversematreshkaHidden Flag Cybrics CTF 2019 Quals Writeup Revrse 上周末和天枢的大佬们一起打了 Cybrics 这个比赛,金砖国家 CTF 比赛,群里大佬们说是搬金砖 hhhh。场上做出了两个逆向题,这里做一下总结。 Old

defcon-quals 2023 crackme.tscript.dso wp

将dso文件放到data/ExampleModule目录下,编辑ExampleModule.tscript文件 function ExampleModule::onCreate(%this) { trace(true); exec("./crackme"); __main("aaaaaaaa"); quit(); } 然后点击主目录下的Torque3D-debug.bat就可以在生成的cons