Loading...
半个多月没有更新博客了,主要还是因为逐渐不再以刷题来学习 pwn 了,少了很多可写的东西,再加上上个月特别的忙,先是军训,训完之后就连着上课,早八到晚八,弄的我心力憔悴,确实没学到什么东西,所以确实没什么可写的。最近准备开始学点现代漏洞测试技术,正好创新实践课那里是搞 fuzz 的,学长给我布置了拿 LibFuzzer 和 AFLgo 测 lava-M 的任务,也算是熟悉一下工具的使用。这两...
这次的 RCTF 正好碰上军训,同级的队友只有我请出了假,所以基本上就只有三四个人在做题,非常的凄惨。pwn 题到最后一共放出来了 8 道,除了两个用 musl malloc 的题目之外代码都极度混乱,本身我的逆向能力比较弱,碰到这种题目就很头疼。我一共做出来两道题,musl 和 sharing。sharing 这题比较简单,就不写 wp 了,musl 这题应该也算一个比较裸的 musl m...
COOL 的语义分析主要对作用域和类型做了检测,这是两个必要的检测。未定义或重复定义的变量会对代码生成造成影响;类型不匹配也会造成各种未定义行为。作用域语义分析中需要对每个标识符(变量、函数)做检测,主要需要检查是否有未定义的标识符和重复定义的标识符。以 COOL 为例,通过维护一个符号表即可实现检测。这个检测过程可能需要对 AST 进行多次遍历,因为在 COOL 中,全局变量可以在声明前引...
语法分析是词法分析的后一步,主要的目的就是通过词法分析器生成的 tokens 来生成抽象语法树(Abstract Syntax Tree,AST)。主要通过上下文无关文法(Context Free Grammar,CFG)来描述语言的语法,使用相应的算法更具 CFG 来解析 tokens 形成 AST。语法分析应该是编译原理中非常偏向数学的一个方面,并且已经有了很成熟的解决方案,这句话的意思...
花了一天多的时间实现了这个词法分析器,从骨架上开始写确实可以少关心很多繁杂的小问题,体验好了许多。词法分析是编译的第一步,做的事情就是对源代码按照语法规则进行分词,并为其指定对应的类型,形成一系列 <类型,词素> 这样的二元组(token,词法单元)。那么要实现这样一个词法分析器,需要做两件事,第一,匹配每个词素,第二,为每个词素指定类型。匹配词素作为一个模式匹配问题,使用正则匹...