摘要：比较常规的解法： 由于这题没有出现setbuf(stdin，0)，所以本题的输出是缓存在服务器本地的，换句话说：如果程序不正常退出，本题是不会回显flag的。但是本题提供了exit()函数，注意再调用get_flag函数后再ret到exit()函数就可以回显flag了。 32位程序payload = 阅读全文

摘要：这题不同前一题虚拟机ezvm一样，指令很多而且复杂，需要通过写文档和脚本来化简过程。 直接丢进IDA7.2（如果使用IDA7.0则虚拟机的emulator部分会分析出错）查看。 进入main函数后按F5反编译，再进入ezvm::ezvm()里看构造函数的初始化，因为出题人已经给了符号表，所以捋清整个 阅读全文

摘要：Splendid_MineCraft 题目标题就已经暗示这题是SMC了（self-modifying code）。 工具：exeinfo，x32dbg和IDA7.0 先丢进exeinfo里查看相关信息： 用IDA打开： 根据可以字符串“Wrong!\n”直接锁定sub_401080为main函数。 阅读全文