l0tus's blog

若到江南赶上春,千万和春住

计划表

近期学习规划

这篇文章将长期置顶,其中记录了我目前阶段和以往的学习规划,更新周期很长,用于自我监督 2022.9.12 效仿chuj学长来制定一个规划 ctf方面: 最近我也买了本王爽的《汇编语言》(第4版),打算一边做练习平台的pwn基础题一边学习吧,目标也和cj学长一样打算一天一章,十月之前看完,期间每天在博客写学习笔记,然后十月争取把该做的题都做会,把该写的wp都写了,完成协会文档里的要求,然后试......

Posted by l0tus on 2022-09-12

规划

论文阅读:"V-Shuttle:Scalable and Semantics-Aware Hypervisor Virtual Device Fuzzing"

ABSTRACT hypervisor也被称作Virtual Machine Monitor(VMM),它可以在一台主机中隔离多个虚拟机。可以理解为多个虚拟机的管理核心,但是hypervisor存在利用方式可以做到逃逸和提权。但虚拟机中以DMA(direct memory access)交互的数据结构往往是非常复杂,(可以类比于堆管理等,会有很多结构体,互相之间有很多指针相互指向和连接起来)......

Posted by l0tus on 2023-05-29

fuzz 论文阅读 虚拟机逃逸 qemu逃逸

CISCN2023 部分PWN题wp

pwn 4/6,被白夜带飞了,协会的大家都太强了 这几道题目里能独立完整解出的大概也只有两道,另外的都是白夜在主要输出,我只能提供一点思路和跟着写一点脚本,还是需要多练 但是我把我们俩做出的题都放上来了,有的步骤我还不会,现在太晚了(00:40)明天白天有空复现一下 之后大概是分区赛(?,继续加油 烧烤摊儿 第一道pwn,比较简单,光速下班但是之后光速上题hhh 整数溢出,没检查负数 也有......

Posted by l0tus on 2023-05-28

pwn笔记 write_up

虚拟机逃逸初探(更新中)

开篇废话 从上学期就定下了学VMpwn这个方向,一是我在刚接触虚拟机的时候就认为虚拟机这个东西是一门艺术,是杰作,其次是被去年蒋公子挖VM ware的CVE拿GeekPwn冠军给帅到了,幻想着成为他那样的神仙。于是就开始摸一些简单的CTF中虚拟机逃逸的题目和qemu的原理,这里特别感谢公大的@korey0sh1师傅,从他的文章里我学到了许多。 Qemu QEMU是一个托管的虚拟机,它通过动态......

Posted by l0tus on 2023-05-22

虚拟机逃逸 qemu逃逸

《现代操作系统》阅读笔记(持续更新中)

引子 大概是这学期初的时候开始就很想学操作系统,但是因为种种原因,一直拖着没学。前两天刚考完期中,运气比较好及格了,课业压力总算是减轻了一些;对于操作系统的学习,学长们给我推荐的都是《操作系统真相还原》和MIT的公开课和实验,但是我手边并没有《操作系统真相还原》,iPad上倒是有电子版,但碍于电子版读起来总是不舒服。还有就是MIT的公开课没有中文字幕,虽说我曾经是英语专业,但硬听英文课这种留......

Posted by l0tus on 2023-05-16

操作系统 读书笔记

近期一些想写的东西

好久没写博客了

有段时间没写博客了,一部分原因是懒,学到了的一些东西懒得整理懒得写上来;另一方面是因为最近收获比较少,期中考试是一个借口,我可以怪他占用我的时间,对吧。但主要还是自己的问题;而且最近心态也容易受外物影响,生活中也已经很久没张嘴说很多话了。一些做的事情和想法大概就在这里写写。 ångstromCTF 2023 美国的一个比较简单的比赛,你看,我把这都放上来了,可见我最近是真的闲吧 Queue ......

Posted by l0tus on 2023-05-11

pwn笔记 write up 日记

阿里云CTF2023-babypwn-WP

一道rust写的堆题

rust 写的目录堆题 很丑。 主函数: 是我做过最丑的pwn题,主函数无视掉一部分很丑陋的代码。主要关注的就是一个switch case 语句,左边的函数栏中仔细看可以看到增删查改和目录还有后门 backdoor函数: delete函数: 源码我就不解读了太丑了没仔细看,大概试试也就能测出洞来 思路: delete函数调用时输入index为1953723762可以调用后门函数......

Posted by l0tus on 2023-04-26

pwn笔记 write up

CVE-2022-26258

FirmAE仿真模拟 && D-link CVE复现

最近读的论文是关于firmware emulation和firm fuzz的,正好这几天看了关于FirmAE的文章,就试着使用FirmAE来进行一次仿真模拟。 FirmAE的原理大概是以Firmadyne工具为基础,用程序对固件进行分析,然后模拟起来它的web服务。比较舒服的地方在于它自动化程度较高,一行指令就能从固件起到web服务。至于成功率用论文的原话来说就是:“successfully......

Posted by l0tus on 2023-04-21

IoT CVE复现

XCTF-final-shellgame && photos of travelling

2023南京-XCTF决赛一道misc中的pwn题

赛题 没想到第一次校外的线下赛居然是这么大型的XCTF总决赛,虽然老学长们杀进冠军直通的时候我还没上大学,现在居然有幸和战队一起去南京。决赛12小时,我做了一下午的这道misc里的pwn。到头来也只是有了个思路,比赛结束后我在qq上找出题人空白爷要来了exp,现在就作为复现一下赛题。 题目思路大概是通过给出的10个序列,爆破种子,恢复160个随机数。计算每一步需要加的随机数个数拼凑明文she......

Posted by l0tus on 2023-04-01

pwn笔记 write up

malloc相关源码解读

做比较难的堆题需要对堆这个数据结构以及glibc各种函数的实现源码有充分的掌握,因此我打算详细读一遍源码,对堆获得一个比较完备的认识。 本文分析的glibc版本为glibc2.33 注:本文由l0tus一人编写而成,编写过程参考了ctf wiki和A1ex、chuj等师傅的博客,如果有错误欢迎联系本人更正。 从一个chunk的结构开始讲起 在glibc源码中,可以找到malloc_chunk......

Posted by l0tus on 2023-03-17

pwn笔记 源码阅读
VISITORS
Viewed Times
Visitors In Total
FEATURED TAGS
年终总结 pwn笔记 write up 日记 JS 转载 IoT CVE复现 fuzz 论文阅读 虚拟机逃逸 qemu逃逸 heap PoC write_up Fuzz Paper Reading stackmove ChatGPT Bot 漏洞复现 源码阅读 学期总结 操作系统 读书笔记 规划
ABOUT ME
avatar_pic

Vidar-Team | PWN

RECENT POSTS
FRIENDS
archives
categories
ESC