l0tus's blog

切开血管,落日殷红

关于雨的故事

24年4月4日,清明节,雨如萦绕在心尖的忧愁,无法杀死我,也无法停住我的脚步。 20年秋,高二,喜欢雨,几近痴迷,幼稚地告诉身边所有人我是雨之神,我爱雨。拿了个小本子,冠冕堂皇在第一页写上“司雨录”三个大字,并自行为之赋了一序,仿佛世上所有的雨确实为我而来。 自那以后我在每个雨天写文章,我喜欢结合当天的心情对雨进行不同的描述。 我爱在思念至亲的雨天将雨写成 屈原在《山鬼》中写过:“杳冥......

论文阅读:"SyzBridge:Bridging the Gap in Exploitability Assessment of Linux Kernel Bugs in the Linux Ecosystem"

SyzBridge:缩小Linux生态系统中内核漏洞可利用性评估的差距

今天分享一篇来自NDSS 2024的文章: Introduction 持续fuzz技术在Linux内核中的应用导致了大量上游内核bug被发现,但对于这些bugs能否在具体的发行版中被利用却难以确认。因此也促进了bug评估技术(bug assessment techniques)的发展。现在有些比较优秀的自动可利用性评估工具,比如SyzScope做到了一些比较高效的评估检测、KOOBE基于过......

阿里云ctf2024-alibus复现

阿里云CTF,D3一起打,拿了第4 一共参与了两道题,pwn sign in比队友慢一步打通。之后就是alibus坐牢了,到结束很可惜没做出来。 做题时的思路 这道题挂在pwn和misc两个分区下,我们就当一道pwn题来做了 看题目应该是dbus的利用 首先去看配置文件: 123456789101112$ cat alibus.conf<!DOCTYPE busconfig PUBLI......

论文阅读:"Bin there, target that:Analyzing the target selection of IoT vulnerabilities in malware binaries"

IoT漏洞的目标选择分析

今天给大家分享的文章是一个月前在香港举办的RAID '23最新鲜出炉的IoT安全相关论文:“Bin there, target that: Analyzing the target selection of IoT vulnerabilities in malware binaries” INTRODUCTION 近年物联网设备激增,针对iot设备的攻击也大幅增加。本文主要研究的是在丰富的......

DN11折腾笔记

前言 今天我拿阿里云送的300块买了一台轻量。于是我有了一台有公网ip的云服务器。正好DN11群里最近打算开始赶人没组网的闲人了(而且我不是特邀嘉宾(b溃了555))。那正好可以让这个服务器有用武之地。(之后或许会考虑把博客也迁移上去(?但也可能因为嫌域名备案啥的麻烦懒得搞。。) 但身为二进制菜鸡的我在web/network这一块完全是一张白纸。所以简单记录一下,防止之后自己忘掉。。 Int......

浙江省赛2023预赛pwn部分题解

今年的省赛没有W4t3r了。 我和doddy、lierry以一教卖热狗这个古老而沉重的队名去打了。 应该是进决赛了。 pwn只会做一道,记录一下。 Broken Print 格式化字符串漏洞 过滤了p、x 泄露还可以用lld 栈上偏移为0x10位置的指针指向rbp,先在read的时候把这个值的末尾覆盖成记录返回地址的指针,也就是原本的+8,但不能直接做到+8,而是要通过hhn覆盖末一个字节......

论文阅读:"Playing for K(H)eaps:Understanding and Improving Linux Kernel Exploit Reliability"

理解和提高linux堆利用可靠性

今天分享一篇来自Usenix Security '22的文章:Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploit Reliability Introduction Linux内核由很多复杂的组件交错而成,类似用户态堆,这些组件动态分配管理内存的区域叫内核堆。内核堆和用户态堆一样也存在不少漏洞。也有不少......

论文阅读:"An Empirical Study on the Effectiveness of Static C Code Analyzers for Vulnerability Detection"

C代码静态分析器效率实证性研究

今天分享一篇来自ISSTA 2022 的论文 “An Empirical Study on the Effectiveness of Static C Code Analyzers for Vulnerability Detection” Introduction 静态代码分析技术在现有的projects中已经有较广泛的使用率,77%的项目都会应用至少一种analyzer。相比于动态的模糊测......

FSOP

FSOP 基本介绍:https://ctf-wiki.org/pwn/linux/user-mode/io-file/fake-vtable-exploit/ vtable hijacking poc 下面是一段劫持vtable的poc,这里是覆盖printf会调用的xsputn,偏移为8。 1234567891011121314151617181920#include<stdio.h......

SROP

SROP 基本介绍:https://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/advanced-rop/srop/ wiki写的很详细了。 在传统的ROP上基于Sigreturn系统调用,伪造回调栈的frame,就是SROP 32位sigframe context: 123456789101112131415161718192021......