qemu是GNU/linux上十分常用的模拟处理器，可以在ubuntu下跑arm\mips甚至riscv等几乎所有架构的可执行文件，一台机器上可以虚拟化为多种架构的机器。

赛前科恩那边说二进制的题应该没什么难度，我知道我很弱了不要再说了…放假比较闲那就慢慢复现学习一下吧

• babyheap：tcache_struct, double free, 新libc
• babypac：ARMv8.3, pac, ROP
• fav arch1：RISC-V64 ROP
• fav arch2：qemu sandbox bypass, RISC-V ROP
• babygame： C++析构函数, double free
• babyxv6：RISC-V, kernel, 自定义漏洞syscall

2019年美国国家安全局(NSA)免费向公众开放其逆向工程框架，集成出工具ghidra并在当年3月登陆github。最近碰到一题risc-v架构（*ctf2021 favourite architecture），需要用ghidra反编译辅助分析，以其为例记录动态与静态调试环境搭建。

为获取2.27libc下pwn环境，虚拟机过于麻烦，遂启用docker。

By X1do0@Lilac, wxk@Lilac

HIT cources review, derivate from CMU and MIT 6.005.

(1) concepts of design for complex systems

(2) object oriented programming

(3) techniques for robustness, including testing and static and dynamic analysis for programs

(4) concurrent software

赛场http://iwhu.info/ 武大萌新赛（whu的萌新已经强大到这种地步了嘛

虽然题目大部分还算基础，但还是有很多新姿势的。

好不容易打进rank3，随手记录一下近期做过的三道比较繁琐的高分题吧