l0tus's blog

切开血管,落日殷红

DN11折腾笔记

前言 今天我拿阿里云送的300块买了一台轻量。于是我有了一台有公网ip的云服务器。正好DN11群里最近打算开始赶人没组网的闲人了(而且我不是特邀嘉宾(b溃了555))。那正好可以让这个服务器有用武之地。(之后或许会考虑把博客也迁移上去(?但也可能因为嫌域名备案啥的麻烦懒得搞。。) 但身为二进制菜鸡的我在web/network这一块完全是一张白纸。所以简单记录一下,防止之后自己忘掉。。 Int......

Posted by l0tus on 2023-11-06

networking dn11

浙江省赛2023预赛pwn部分题解

今年的省赛没有W4t3r了。 我和doddy、lierry以一教卖热狗这个古老而沉重的队名去打了。 应该是进决赛了。 pwn只会做一道,记录一下。 Broken Print 格式化字符串漏洞 过滤了p、x 泄露还可以用lld 栈上偏移为0x10位置的指针指向rbp,先在read的时候把这个值的末尾覆盖成记录返回地址的指针,也就是原本的+8,但不能直接做到+8,而是要通过hhn覆盖末一个字节......

Posted by l0tus on 2023-11-04

pwn笔记 write up

论文阅读:"Playing for K(H)eaps:Understanding and Improving Linux Kernel Exploit Reliability"

理解和提高linux堆利用可靠性

今天分享一篇来自Usenix Security '22的文章:Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploit Reliability Introduction Linux内核由很多复杂的组件交错而成,类似用户态堆,这些组件动态分配管理内存的区域叫内核堆。内核堆和用户态堆一样也存在不少漏洞。也有不少......

Posted by l0tus on 2023-10-15

论文阅读笔记 kernel

论文阅读:"An Empirical Study on the Effectiveness of Static C Code Analyzers for Vulnerability Detection"

C代码静态分析器效率实证性研究

今天分享一篇来自ISSTA 2022 的论文 “An Empirical Study on the Effectiveness of Static C Code Analyzers for Vulnerability Detection” Introduction 静态代码分析技术在现有的projects中已经有较广泛的使用率,77%的项目都会应用至少一种analyzer。相比于动态的模糊测......

Posted by l0tus on 2023-09-17

论文阅读笔记 静态分析

FSOP

FSOP 基本介绍:https://ctf-wiki.org/pwn/linux/user-mode/io-file/fake-vtable-exploit/ vtable hijacking poc 下面是一段劫持vtable的poc,这里是覆盖printf会调用的xsputn,偏移为8。 1234567891011121314151617181920#include<stdio.h......

Posted by l0tus on 2023-08-21

pwn笔记 FSOP

SROP

SROP 基本介绍:https://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/advanced-rop/srop/ wiki写的很详细了。 在传统的ROP上基于Sigreturn系统调用,伪造回调栈的frame,就是SROP 32位sigframe context: 123456789101112131415161718192021......

Posted by l0tus on 2023-08-14

pwn笔记 SROP

MIT 6.S081:Operating System Engineering 2021 FALL

为什么不能把代码/心得/攻略上传到公开的地方让大家学习 来自南京大学计算机系统基础课程实验页面的principle:https://nju-projectn.github.io/ics-pa-gitbook/ics2021/FAQ.html 因为这违反了学术诚信. PA和其它项目不一样, 它本质上是一个课程作业, 你无法保证来看你代码的同学都是抱着纯洁的学习心态(我就看看我不抄). 如果有同......

Posted by l0tus on 2023-07-23

OS labs xv6

论文阅读:"Oh-Pwn-VPN! Security Analysis of OpenVPN-based Android Apps"

正文 本文是一篇分析VPN安全的文章,主要分析了基于openvpn的Android vpn app的安全。 本文提出了三种常见的漏洞点 第一个是misuse of modified OpenVPN protocol,第二个是weak authentication at the client side,第三个是incorrect usage of native library 上述三种漏洞点引......

Posted by l0tus on 2023-07-17

论文阅读笔记 vpn安全

2023国赛华东南分区赛

年轻人的第一次线下AWDP赛

MaskNote 一道假的堆题,漏洞是sprintf的格式化字符串漏洞,过滤了%x,%n和%p,但是没用过滤%c,利用格式化字符串的%c可以实现栈溢出。 程序在初始化的时候mmap了一块很大的地址,可读可写可执行,塞shellcode就可以。 attack exp: 123456789101112131415161718192021222324252627282930313233343......

Posted by l0tus on 2023-07-01

pwn笔记 write up

论文阅读:"V-Shuttle:Scalable and Semantics-Aware Hypervisor Virtual Device Fuzzing"

ABSTRACT hypervisor也被称作Virtual Machine Monitor(VMM),它可以在一台主机中隔离多个虚拟机。可以理解为多个虚拟机的管理核心,但是hypervisor存在利用方式可以做到逃逸和提权。但虚拟机中以DMA(direct memory access)交互的数据结构往往是非常复杂,(可以类比于堆管理等,会有很多结构体,互相之间有很多指针相互指向和连接起来)......

Posted by l0tus on 2023-05-29

论文阅读笔记 fuzz 虚拟机逃逸
VISITORS
Viewed Times
Visitors In Total
FEATURED TAGS
pwn笔记 write up 日记 IoT CVE复现 年终总结 论文阅读笔记 静态分析 FSOP JS 转载 heap PoC SROP fuzz 虚拟机逃逸 networking dn11 write_up Fuzz Paper Reading vpn安全 stackmove ChatGPT Bot qemu逃逸 漏洞复现 OS labs xv6 源码阅读 学期总结 操作系统 读书笔记 kernel
ABOUT ME
avatar_pic

Vidar-Team | PWN

RECENT POSTS
FRIENDS
archives
categories
ESC