Categories

Hi , here is Categories ....
杂谈

5.19瞎写 -- cn

关于雨的故事 -- cn

2022年终总结

2022年终总结 -- cn

朱颜长似、头上花枝,岁岁年年

2023西湖论剑

2023西湖论剑 部分pwn题WP -- cn

水平比较低只能理解两道题

静态分析

逆波兰表示法与抽象语法树 -- cn

IoT

CVE-2022-26258 -- cn

FirmAE仿真模拟 && D-link CVE复现

TOTOLINK路由器漏洞复现笔记 -- cn

IoT漏洞的入门靶场

pwn笔记

FSOP -- cn

SROP -- cn

阿里云CTF2023-babypwn-WP -- cn

一道rust写的堆题

ByteCTF 2024 -- cn

CISCN2023 部分PWN题wp -- cn

2024国赛决赛ezheap题解 -- cn

2024国赛初赛pwn部分题解 -- cn

2023国赛华东南分区赛 -- cn

年轻人的第一次线下AWDP赛

论文阅读笔记

论文阅读:"The Instruction Hierarchy:Training LLMs to Prioritize Privileged Instructions" -- cn

一种更安全的LLM指令层次结构

论文阅读:"Bin there, target that:Analyzing the target selection of IoT vulnerabilities in malware binaries" -- cn

IoT漏洞的目标选择分析

论文阅读:"An Empirical Study on the Effectiveness of Static C Code Analyzers for Vulnerability Detection" -- cn

C代码静态分析器效率实证性研究

论文阅读:"SyzBridge:Bridging the Gap in Exploitability Assessment of Linux Kernel Bugs in the Linux Ecosystem" -- cn

SyzBridge:缩小Linux生态系统中内核漏洞可利用性评估的差距

论文阅读:"Oh-Pwn-VPN! Security Analysis of OpenVPN-based Android Apps" -- cn

论文阅读:"Playing for K(H)eaps:Understanding and Improving Linux Kernel Exploit Reliability" -- cn

理解和提高linux堆利用可靠性

JS的一些特性:原型链,作用域,闭包

JS的一些特性:原型链,作用域,闭包 -- cn

(转自@gtg)

travel

在星洲拥抱夜港 -- cn

旅行小记

PoC double_free

PoC double_free -- cn

CVE复现

CVE-2022-26258 -- cn

FirmAE仿真模拟 && D-link CVE复现

fuzz

论文阅读:"V-Shuttle:Scalable and Semantics-Aware Hypervisor Virtual Device Fuzzing" -- cn

FSOP

FSOP -- cn

XCTF

XCTF-babyheap-WP -- cn

off-by-null

XCTF-dice_game-WP -- cn

题目复现累了,找个简单题练练手

XCTF-forgot-WP -- cn

XCTF-stack2-WP -- cn

初遇canary

XCTF-greeting-150-WP -- cn

.fini_array劫持 && hijack got

LLM

论文阅读:"The Instruction Hierarchy:Training LLMs to Prioritize Privileged Instructions" -- cn

一种更安全的LLM指令层次结构

2023XCTF-final

XCTF-final-shellgame && photos of travelling -- cn

2023南京-XCTF决赛一道misc中的pwn题

iot

论文阅读:"Bin there, target that:Analyzing the target selection of IoT vulnerabilities in malware binaries" -- cn

IoT漏洞的目标选择分析

静态分析

论文阅读:"An Empirical Study on the Effectiveness of Static C Code Analyzers for Vulnerability Detection" -- cn

C代码静态分析器效率实证性研究

write up

阿里云CTF2023-babypwn-WP -- cn

一道rust写的堆题

阿里云ctf2024

阿里云ctf2024-alibus复现 -- cn

write_up

ByteCTF 2024 -- cn

CISCN2023 部分PWN题wp -- cn

2024国赛决赛ezheap题解 -- cn

2024国赛初赛pwn部分题解 -- cn

2023国赛华东南分区赛 -- cn

年轻人的第一次线下AWDP赛

杂谈

在星洲拥抱夜港 -- cn

旅行小记

networking

DN11折腾笔记 -- cn

tcache_poisoning

tcache_poisoning -- cn

一种简单的堆利用方式

HEAP

HEAP -- cn

堆相关知识

kernel

论文阅读:"SyzBridge:Bridging the Gap in Exploitability Assessment of Linux Kernel Bugs in the Linux Ecosystem" -- cn

SyzBridge:缩小Linux生态系统中内核漏洞可利用性评估的差距

论文阅读:"Playing for K(H)eaps:Understanding and Improving Linux Kernel Exploit Reliability" -- cn

理解和提高linux堆利用可靠性

Paper Reading

Paper Reading "Fuzzing :A Survey for Roadmap" -- cn

First paper from tutor.

vpn安全

论文阅读:"Oh-Pwn-VPN! Security Analysis of OpenVPN-based Android Apps" -- cn

漏洞复现

CVE-2022-26258 -- cn

FirmAE仿真模拟 && D-link CVE复现

pwnable.tw

pwnable.tw-start-WP -- cn

两小时做了第一题,不愧是pwnable.tw

虚拟机逃逸

虚拟机逃逸初探(更新中) -- cn

SROP

SROP -- cn

Stackmove

Stackmove -- cn

2023浙江省赛

浙江省赛2023预赛pwn部分题解 -- cn

ChatGPT接入Telegram Bot教程

ChatGPT接入Telegram Bot教程 -- cn

一次简单的开发经历

论文阅读笔记

论文阅读:"V-Shuttle:Scalable and Semantics-Aware Hypervisor Virtual Device Fuzzing" -- cn

漏洞复现

TOTOLINK路由器漏洞复现笔记 -- cn

IoT漏洞的入门靶场

学期总结

写在大一上结束 -- cn

源码阅读

malloc相关源码解读 -- cn

XCTF-实时数据检测-WP

XCTF-实时数据检测-WP -- cn

比较经典的一道格式化字符串漏洞的题目,难度不大,l0tus在这里提供两种做法

操作系统

《现代操作系统》阅读笔记(持续更新中) -- cn

诗集

诗人、疯子、情人 -- cn

ciscn2023

CISCN2023 部分PWN题wp -- cn

2023国赛华东南分区赛 -- cn

年轻人的第一次线下AWDP赛

dn11

DN11折腾笔记 -- cn

漏洞复现

虚拟机逃逸初探(更新中) -- cn

虚拟机逃逸

论文阅读:"V-Shuttle:Scalable and Semantics-Aware Hypervisor Virtual Device Fuzzing" -- cn

读书笔记

《现代操作系统》阅读笔记(持续更新中) -- cn

2022浙江省赛

迟到三个月的省赛wp -- cn

ESC