l0tus' blog

在星洲拥抱夜港

旅行小记

Sunset and evening stars And one clear call for me And may there be no moaning of the bar When I put out to sea –From “Seleted poems of Alfred Tennyson” 其实本次来新加坡的主要目的是来听Black Hat Asia的birefings。 ......

Posted by l0tus on 2024-04-20

关于雨的故事

24年4月4日，清明节，雨如萦绕在心尖的忧愁，无法杀死我，也无法停住我的脚步。 20年秋，高二，喜欢雨，几近痴迷，幼稚地告诉身边所有人我是雨之神，我爱雨。拿了个小本子，冠冕堂皇在第一页写上“司雨录”三个大字，并自行为之赋了一序，仿佛世上所有的雨确实为我而来。自那以后我在每个雨天写文章，我喜欢结合当天的心情对雨进行不同的描述。我爱在思念至亲的雨天将雨写成屈原在《山鬼》中写过：“杳冥......

Posted by l0tus on 2024-04-04

杂谈

论文阅读："SyzBridge：Bridging the Gap in Exploitability Assessment of Linux Kernel Bugs in the Linux Ecosystem"

SyzBridge：缩小Linux生态系统中内核漏洞可利用性评估的差距

今天分享一篇来自NDSS 2024的文章： Introduction 持续fuzz技术在Linux内核中的应用导致了大量上游内核bug被发现，但对于这些bugs能否在具体的发行版中被利用却难以确认。因此也促进了bug评估技术(bug assessment techniques)的发展。现在有些比较优秀的自动可利用性评估工具，比如SyzScope做到了一些比较高效的评估检测、KOOBE基于过......

Posted by l0tus on 2024-04-03

论文阅读笔记 kernel

阿里云ctf2024-alibus复现

阿里云CTF，D3一起打，拿了第4 一共参与了两道题，pwn sign in比队友慢一步打通。之后就是alibus坐牢了，到结束很可惜没做出来。做题时的思路这道题挂在pwn和misc两个分区下，我们就当一道pwn题来做了看题目应该是dbus的利用首先去看配置文件： 123456789101112$ cat alibus.conf<!DOCTYPE busconfig PUBLI......

Posted by l0tus on 2024-03-27

pwn笔记 write up

论文阅读："Bin there, target that：Analyzing the target selection of IoT vulnerabilities in malware binaries"

IoT漏洞的目标选择分析

今天给大家分享的文章是一个月前在香港举办的RAID '23最新鲜出炉的IoT安全相关论文:“Bin there, target that: Analyzing the target selection of IoT vulnerabilities in malware binaries” INTRODUCTION 近年物联网设备激增，针对iot设备的攻击也大幅增加。本文主要研究的是在丰富的......

Posted by l0tus on 2023-11-13

论文阅读笔记 iot

DN11折腾笔记

前言今天我拿阿里云送的300块买了一台轻量。于是我有了一台有公网ip的云服务器。正好DN11群里最近打算开始赶人没组网的闲人了（而且我不是特邀嘉宾（b溃了555））。那正好可以让这个服务器有用武之地。（之后或许会考虑把博客也迁移上去（？但也可能因为嫌域名备案啥的麻烦懒得搞。。）但身为二进制菜鸡的我在web/network这一块完全是一张白纸。所以简单记录一下，防止之后自己忘掉。。 Int......

Posted by l0tus on 2023-11-06

networking dn11

浙江省赛2023预赛pwn部分题解

今年的省赛没有W4t3r了。我和doddy、lierry以一教卖热狗这个古老而沉重的队名去打了。应该是进决赛了。 pwn只会做一道，记录一下。 Broken Print 格式化字符串漏洞过滤了p、x 泄露还可以用lld 栈上偏移为0x10位置的指针指向rbp，先在read的时候把这个值的末尾覆盖成记录返回地址的指针，也就是原本的+8，但不能直接做到+8，而是要通过hhn覆盖末一个字节......

Posted by l0tus on 2023-11-04

pwn笔记 write up

论文阅读："Playing for K(H)eaps：Understanding and Improving Linux Kernel Exploit Reliability"

理解和提高linux堆利用可靠性

今天分享一篇来自Usenix Security '22的文章：Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploit Reliability Introduction Linux内核由很多复杂的组件交错而成，类似用户态堆，这些组件动态分配管理内存的区域叫内核堆。内核堆和用户态堆一样也存在不少漏洞。也有不少......

Posted by l0tus on 2023-10-15

论文阅读笔记 kernel

论文阅读："An Empirical Study on the Effectiveness of Static C Code Analyzers for Vulnerability Detection"

C代码静态分析器效率实证性研究

今天分享一篇来自ISSTA 2022 的论文 “An Empirical Study on the Effectiveness of Static C Code Analyzers for Vulnerability Detection” Introduction 静态代码分析技术在现有的projects中已经有较广泛的使用率，77%的项目都会应用至少一种analyzer。相比于动态的模糊测......

Posted by l0tus on 2023-09-17

论文阅读笔记静态分析

FSOP

FSOP 基本介绍：https://ctf-wiki.org/pwn/linux/user-mode/io-file/fake-vtable-exploit/ vtable hijacking poc 下面是一段劫持vtable的poc，这里是覆盖printf会调用的xsputn，偏移为8。 1234567891011121314151617181920#include<stdio.h......

Posted by l0tus on 2023-08-21

pwn笔记 FSOP

l0tus's blog

在星洲拥抱夜港

旅行小记

关于雨的故事

论文阅读："SyzBridge：Bridging the Gap in Exploitability Assessment of Linux Kernel Bugs in the Linux Ecosystem"

SyzBridge：缩小Linux生态系统中内核漏洞可利用性评估的差距

阿里云ctf2024-alibus复现

论文阅读："Bin there, target that：Analyzing the target selection of IoT vulnerabilities in malware binaries"

IoT漏洞的目标选择分析

DN11折腾笔记

浙江省赛2023预赛pwn部分题解

论文阅读："Playing for K(H)eaps：Understanding and Improving Linux Kernel Exploit Reliability"

理解和提高linux堆利用可靠性

论文阅读："An Empirical Study on the Effectiveness of Static C Code Analyzers for Vulnerability Detection"

C代码静态分析器效率实证性研究

FSOP

VISITORS

FEATURED TAGS

ABOUT ME

RECENT POSTS

FRIENDS

archives

categories