喵喵喵喵

Full-CodegenFull-Codegen存在的功能 将AST转换为汇编代码 作为JIT(Just in time)编译器 JIT编译器：在软件运行时执行编译，提高运行速度的机制 V8使用它，将要执行的Javascript代码转换为机器语言 输出的机器代码位于JIT区域(=RWX区域) EIP寄存器移到这个区域，然后执行 尚未优化 ... Continue reading...

什么是V8解释，执行Javascript代码的引擎 自身是C++实现 解析Javascript 代码，构造AST(抽象语法树) 基于AST，通过JIT编译器将其转换为汇编，执行 AST 抽象语法树大概是这样(以a+b为例)： ... Continue reading...

网络墙国几个坑，常规代理方式(直接export 酸酸乳那种)不行 gclient内部跑download_from_google_storage时，是用不了socks的，只能用http代理，于是需要下载polipo，用它将socks转换为一个http代理， 12345678910111213141516171819$ cat /etc/polipo/config # This file onl... Continue reading...

题目信息64位elf，开了NX 分析大概就是这样一个加解密程序，读取输入选择功能，encrypt读取用户输入，decrypt不可用 ... Continue reading...

题目信息32位elf，开了NX 文件是C++的，需要安装下依赖 1sudo apt-get install lib32stdc++6 分析 ... Continue reading...

题目信息基本信息64位elf，保护没开 静态分析IDA中可以看到，输出一个函数地址，然后gets，gets可能溢出 ... Continue reading...

已知p,q,e,求d 在一次RSA密钥对生成中，假设p=473398607161，q=4511491，e=17求解出d作为flag提交 1234567891011121314from Crypto.PublicKey import RSAimport sysp = 473398607161q = 4511491e = 17n = (p - 1) * (q - 1)i = 0# 17x + ... Continue reading...

基本信息进去就是login，register，源码里有一句注释 1<!-- you are not admin --> 随意注册账号登录进去，有一个change password选项，change页面注释github泄漏： https://github.com/woadsl1234/hctf_flask/ session 伪造因为题目要求admin，源码也可以看到需要sessi... Continue reading...

护网杯2018的一道tornado模板注入题目 12345678/flag.txtflag in /fllllllllllllag/welcome.txtrender/hints.txtmd5(cookie_secret+md5(filename)) 给出了以上信息，并且url格式是file?filename=/hints.txt&file... Continue reading...

题目信息 64位elf，简单输入，保护基本没开 静态分析IDA，明显的溢出，并且直接有一个fun函数来getshell，那就控制rip跳到fun就可以 ... Continue reading...