jq所用的DSL是一门dataflow language，程序中编写的几乎所有结构都是filter，函数(比如def foo(f) f;)接受filter为参数，产生filter。jq程序描述了如何把各个filter组合起来产生更复杂的filter，在执行时把输入数据(若干JSON)变换得到输出(若干JSON)。

jq独特的地方在于它的控制结构是由if和backtracking实现的。由于变量赋值后不可修改，因此迭代无法通过跳转和可变状态实现。

jq把程序编译成字节码后解释执行。字节码是栈式的(参看后缀表达式计算器、Forth)，处理的值是JSON，执行时当前结果和临时变量等都存放在data stack上，并提供了很多指令用于处理data stack。下面用表示data stack，左边是栈顶：

持续更新中

2015-03-27

LeetCode Best Time to Buy and Sell Stock IV(k不重叠最大子段和)线性解法

题目描述

Best Time to Buy and Sell Stock IV

2015-03-26

ELF Hacks

我喜欢基于代码片段的学习，之前学习过一些binutils和其他处理ELF的工具的奇技淫巧，了解到很多概念，比如weak symbol、common section、RPATH、把资源文件嵌入ELF等，昨天创建了一个项目https://github.com/MaskRay/ElfHacks整理了很多自包含的例子。

2015-03-23

BCTF 2015 CamlMaze命题报告及CTF题目镜像准备方法

题目

BCTF 2015中的题目，名为CamlMaze。向解出此题的217、PPP、Gallopsled、Dragon Sector表达祝贺。

描述：

Caml has found a foggy maze. Please direct him to find the gold.

The source code of Caml Featherweight may be helpful.

本题是字节码逆向题，供选手下载的user.tgz包含camlfwrun(字节码解释器)、bytecode(字节码，是一段客户端程序，用我的Caml Featherweight编译生成)、camlfwod(用ocamlrun执行的字节码查看器，名字来源于objdump)。和Caml Featherweight相比，camlfwrun经过了少许修改，在解释前会向服务端创建socket，是为了适配交互式逆向/pwn类CTF题目，静态编译，已被strip -s。

名字中的Caml源于Categorical Abstract Machine Language，一个ML语言的方言。