l0tus's blog

切开血管,落日殷红

ByteCTF 2024

ezheap Analysis The function freechunk is a rc4, no free. Edit has a heap overflow, and neither add nor edit has a size limit. Utilize house-of-orange twice: Heap overflow to edit top size malloc ......

Posted by l0tus on 2024-09-22

pwn笔记 write up

2024国赛决赛ezheap题解

这个题首先会在交互的时候卡一下,直接输入option并不能交互 提示format错误,推断出要按照一定格式发,猜测protobuf、cjson等。 逆向分析发现是cjson的解析。 所以要按照json格式发送数据: 1234567891011def new(len,message): payload = b"{\"choice\":\"......

Posted by l0tus on 2024-07-23

pwn笔记 write up ciscn2024

诗人、疯子、情人

海上的月亮 该怎么向风描述你 海上的月亮,雪白的飞羽 黑夜今晚格外美丽 远远的山,轻轻的雨 鎏金的贝壳悄声对螃蟹说 “我爱着天上的星星” 在海螺的梦里 诗人和疯子成为了情人 [2024年6月30日凌晨] 日落利比亚 当清新仁厚的夜色, 给暗天戴上了星星。 “我们举杯畅饮到日落利比亚” 我们点的灯到长庚星退隐! [2024年7月3日凌晨] 夏夜、飞花与......

Posted by l0tus on 2024-06-30

诗集

2024国赛初赛pwn部分题解

序言 现在是2024年5月20日凌晨3:06 如果你看了我博客前一篇文章就会发现我昨晚也没睡觉。 其实是睡了,只不过是早上六点睡、九点醒。三个小时睡眠。 现在是第二个凌晨,虽然刚复现完题目心情激动又复杂。 但我想我大抵是需要睡觉的。 这篇文章是现在临时写的,等睡醒我一定会把详细的解题过程补充上来。目前只记录了解题的exp和及其简短的思路。 orange_cat_diary 思路是 House......

Posted by l0tus on 2024-05-20

pwn笔记 write up ciscn2024

5.19瞎写

由于我总是控制不住脑子,总喜欢结合生活中看到的东西不停地胡乱思考。所以我不得不写出一些东西来满足脑子的表达。 本文写于5.19深夜3:07 左与右 之前有看一篇互联网上的文章(或者说帖子)提到电影学中场景布局与人物定义的联系。 好人总会在左侧,坏人总会在右侧。经常但不完全绝对。 关于左与右的问题在生活中也会常见。 生活中的反例 这是一个有趣的问题。从心理学中的具身认知的角度出发,人们会倾向......

Posted by l0tus on 2024-05-19

杂谈

逆波兰表示法与抽象语法树

逆波兰表示法 逆波兰表示法(英语:Reverse Polish notation,缩写RPN,或逆波兰记法、逆卢卡西维茨记法),是一种由波兰数学家扬·卢卡西维茨于1920年引入的数学表达式形式,在逆波兰记法中,所有操作符置于操作数的后面,因此也被称为后缀表示法、后序表示法。逆波兰记法不需要括号来标识操作符的优先级。 基本逻辑: 123456789101112131415while 有输入 ......

Posted by l0tus on 2024-05-06

静态分析 抽象语法树

论文阅读:"The Instruction Hierarchy:Training LLMs to Prioritize Privileged Instructions"

一种更安全的LLM指令层次结构

今天是世界读书日,我们一起来简短地读一篇轻松惬意的LLM安全相关的文章。 来自OpenAI团队,发布于4月19日,非常的热乎。 Intro 现代大语言模型 (LLM) 不再单纯得被设计为简单的auto-complete system,而是可以支持代理应用程序,例如网络代理、电子邮件秘书、虚拟助理等。广泛部署此类应用程序的主要风险之一是攻击者可能会欺骗模型执行不安全或灾难性的操作:注入、越狱......

Posted by l0tus on 2024-04-23

论文阅读笔记 LLM

在星洲拥抱夜港

旅行小记

Sunset and evening stars And one clear call for me And may there be no moaning of the bar When I put out to sea –From “Seleted poems of Alfred Tennyson” 其实本次来新加坡的主要目的是来听Black Hat Asia的birefings。 ......

Posted by l0tus on 2024-04-20

杂谈 singapore travel

关于雨的故事

24年4月4日,清明节,雨如萦绕在心尖的忧愁,无法杀死我,也无法停住我的脚步。 20年秋,高二,喜欢雨,几近痴迷,幼稚地告诉身边所有人我是雨之神,我爱雨。拿了个小本子,冠冕堂皇在第一页写上“司雨录”三个大字,并自行为之赋了一序,仿佛世上所有的雨确实为我而来。 自那以后我在每个雨天写文章,我喜欢结合当天的心情对雨进行不同的描述。 我爱在思念至亲的雨天将雨写成 屈原在《山鬼》中写过:“杳冥......

Posted by l0tus on 2024-04-04

杂谈

论文阅读:"SyzBridge:Bridging the Gap in Exploitability Assessment of Linux Kernel Bugs in the Linux Ecosystem"

SyzBridge:缩小Linux生态系统中内核漏洞可利用性评估的差距

今天分享一篇来自NDSS 2024的文章: Introduction 持续fuzz技术在Linux内核中的应用导致了大量上游内核bug被发现,但对于这些bugs能否在具体的发行版中被利用却难以确认。因此也促进了bug评估技术(bug assessment techniques)的发展。现在有些比较优秀的自动可利用性评估工具,比如SyzScope做到了一些比较高效的评估检测、KOOBE基于过......

Posted by l0tus on 2024-04-03

论文阅读笔记 kernel
VISITORS
Viewed Times
Visitors In Total
FEATURED TAGS
杂谈 年终总结 pwn笔记 write up 静态分析 抽象语法树 IoT CVE复现 FSOP 论文阅读笔记 LLM iot JS 转载 singapore travel heap PoC kernel SROP fuzz 虚拟机逃逸 write_up ciscn2024 networking dn11 Fuzz Paper Reading vpn安全 qemu逃逸 stackmove ChatGPT Bot 漏洞复现 学期总结 源码阅读 操作系统 读书笔记 诗集
ABOUT ME
avatar_pic

Vidar-Team | Binary security learner

RECENT POSTS
FRIENDS
archives
categories
ESC