Toggle navigation
l0tus's blog
HOME
CATEGORIES
ABOUT
ARCHIVES
TAGS
SEARCH
English
English
简体中文
Categories
Hi , here is Categories ....
论文阅读笔记
2023西湖论剑
2022年终总结
IoT
静态分析
iot
LLM
JS的一些特性:原型链,作用域,闭包
travel
pwn笔记
PoC double_free
CVE复现
kernel
fuzz
XCTF
2023XCTF-final
阿里云ctf2024
networking
杂谈
tcache_poisoning
FSOP
HEAP
Paper Reading
vpn安全
Stackmove
SROP
pwnable.tw
虚拟机逃逸
ChatGPT接入Telegram Bot教程
漏洞复现
2023浙江省赛
学期总结
write_up
漏洞复现
论文阅读笔记
XCTF-实时数据检测-WP
源码阅读
write up
dn11
漏洞复现
ciscn2023
虚拟机逃逸
操作系统
2022浙江省赛
杂谈
读书笔记
论文阅读笔记
论文阅读:"An Empirical Study on the Effectiveness of Static C Code Analyzers for Vulnerability Detection" -- cn
C代码静态分析器效率实证性研究
论文阅读:"Bin there, target that:Analyzing the target selection of IoT vulnerabilities in malware binaries" -- cn
IoT漏洞的目标选择分析
论文阅读:"The Instruction Hierarchy:Training LLMs to Prioritize Privileged Instructions" -- cn
一种更安全的LLM指令层次结构
论文阅读:"SyzBridge:Bridging the Gap in Exploitability Assessment of Linux Kernel Bugs in the Linux Ecosystem" -- cn
SyzBridge:缩小Linux生态系统中内核漏洞可利用性评估的差距
论文阅读:"Oh-Pwn-VPN! Security Analysis of OpenVPN-based Android Apps" -- cn
论文阅读:"Playing for K(H)eaps:Understanding and Improving Linux Kernel Exploit Reliability" -- cn
理解和提高linux堆利用可靠性
2023西湖论剑
2023西湖论剑 部分pwn题WP -- cn
水平比较低只能理解两道题
2022年终总结
2022年终总结 -- cn
朱颜长似、头上花枝,岁岁年年
IoT
CVE-2022-26258 -- cn
FirmAE仿真模拟 && D-link CVE复现
TOTOLINK路由器漏洞复现笔记 -- cn
IoT漏洞的入门靶场
静态分析
论文阅读:"An Empirical Study on the Effectiveness of Static C Code Analyzers for Vulnerability Detection" -- cn
C代码静态分析器效率实证性研究
iot
论文阅读:"Bin there, target that:Analyzing the target selection of IoT vulnerabilities in malware binaries" -- cn
IoT漏洞的目标选择分析
LLM
论文阅读:"The Instruction Hierarchy:Training LLMs to Prioritize Privileged Instructions" -- cn
一种更安全的LLM指令层次结构
JS的一些特性:原型链,作用域,闭包
JS的一些特性:原型链,作用域,闭包 -- cn
(转自@gtg)
travel
在星洲拥抱夜港 -- cn
旅行小记
pwn笔记
FSOP -- cn
SROP -- cn
阿里云CTF2023-babypwn-WP -- cn
一道rust写的堆题
CISCN2023 部分PWN题wp -- cn
2023国赛华东南分区赛 -- cn
年轻人的第一次线下AWDP赛
PoC double_free
PoC double_free -- cn
CVE复现
CVE-2022-26258 -- cn
FirmAE仿真模拟 && D-link CVE复现
kernel
论文阅读:"SyzBridge:Bridging the Gap in Exploitability Assessment of Linux Kernel Bugs in the Linux Ecosystem" -- cn
SyzBridge:缩小Linux生态系统中内核漏洞可利用性评估的差距
论文阅读:"Playing for K(H)eaps:Understanding and Improving Linux Kernel Exploit Reliability" -- cn
理解和提高linux堆利用可靠性
fuzz
论文阅读:"V-Shuttle:Scalable and Semantics-Aware Hypervisor Virtual Device Fuzzing" -- cn
XCTF
XCTF-babyheap-WP -- cn
off-by-null
XCTF-dice_game-WP -- cn
题目复现累了,找个简单题练练手
XCTF-forgot-WP -- cn
XCTF-greeting-150-WP -- cn
.fini_array劫持 && hijack got
XCTF-stack2-WP -- cn
初遇canary
2023XCTF-final
XCTF-final-shellgame && photos of travelling -- cn
2023南京-XCTF决赛一道misc中的pwn题
阿里云ctf2024
阿里云ctf2024-alibus复现 -- cn
networking
DN11折腾笔记 -- cn
杂谈
在星洲拥抱夜港 -- cn
旅行小记
tcache_poisoning
tcache_poisoning -- cn
一种简单的堆利用方式
FSOP
FSOP -- cn
HEAP
HEAP -- cn
堆相关知识
Paper Reading
Paper Reading "Fuzzing :A Survey for Roadmap" -- cn
First paper from tutor.
vpn安全
论文阅读:"Oh-Pwn-VPN! Security Analysis of OpenVPN-based Android Apps" -- cn
Stackmove
Stackmove -- cn
SROP
SROP -- cn
pwnable.tw
pwnable.tw-start-WP -- cn
两小时做了第一题,不愧是pwnable.tw
虚拟机逃逸
虚拟机逃逸初探(更新中) -- cn
ChatGPT接入Telegram Bot教程
ChatGPT接入Telegram Bot教程 -- cn
一次简单的开发经历
漏洞复现
CVE-2022-26258 -- cn
FirmAE仿真模拟 && D-link CVE复现
2023浙江省赛
浙江省赛2023预赛pwn部分题解 -- cn
学期总结
写在大一上结束 -- cn
write_up
CISCN2023 部分PWN题wp -- cn
2023国赛华东南分区赛 -- cn
年轻人的第一次线下AWDP赛
漏洞复现
TOTOLINK路由器漏洞复现笔记 -- cn
IoT漏洞的入门靶场
论文阅读笔记
论文阅读:"V-Shuttle:Scalable and Semantics-Aware Hypervisor Virtual Device Fuzzing" -- cn
XCTF-实时数据检测-WP
XCTF-实时数据检测-WP -- cn
比较经典的一道格式化字符串漏洞的题目,难度不大,l0tus在这里提供两种做法
源码阅读
malloc相关源码解读 -- cn
write up
阿里云CTF2023-babypwn-WP -- cn
一道rust写的堆题
dn11
DN11折腾笔记 -- cn
漏洞复现
虚拟机逃逸初探(更新中) -- cn
ciscn2023
CISCN2023 部分PWN题wp -- cn
2023国赛华东南分区赛 -- cn
年轻人的第一次线下AWDP赛
虚拟机逃逸
论文阅读:"V-Shuttle:Scalable and Semantics-Aware Hypervisor Virtual Device Fuzzing" -- cn
操作系统
《现代操作系统》阅读笔记(持续更新中) -- cn
2022浙江省赛
迟到三个月的省赛wp -- cn
杂谈
关于雨的故事 -- cn
读书笔记
《现代操作系统》阅读笔记(持续更新中) -- cn
ESC