Categories

Hi , here is Categories ....
2023西湖论剑

2023西湖论剑 部分pwn题WP -- cn

水平比较低只能理解两道题

pwn笔记

近期一些想写的东西 -- cn

好久没写博客了

FSOP -- cn

SROP -- cn

阿里云CTF2023-babypwn-WP -- cn

一道rust写的堆题

CISCN2023 部分PWN题wp -- cn

2023国赛华东南分区赛 -- cn

年轻人的第一次线下AWDP赛

IoT

CVE-2022-26258 -- cn

FirmAE仿真模拟 && D-link CVE复现

TOTOLINK路由器漏洞复现笔记 -- cn

IoT漏洞的入门靶场

2022年终总结

2022年终总结 -- cn

朱颜长似、头上花枝,岁岁年年

论文阅读笔记

论文阅读:"An Empirical Study on the Effectiveness of Static C Code Analyzers for Vulnerability Detection" -- cn

C代码静态分析器效率实证性研究

论文阅读:"Oh-Pwn-VPN! Security Analysis of OpenVPN-based Android Apps" -- cn

论文阅读:"Playing for K(H)eaps:Understanding and Improving Linux Kernel Exploit Reliability" -- cn

理解和提高linux堆利用可靠性

FSOP

FSOP -- cn

write up

近期一些想写的东西 -- cn

好久没写博客了

阿里云CTF2023-babypwn-WP -- cn

一道rust写的堆题

JS的一些特性:原型链,作用域,闭包

JS的一些特性:原型链,作用域,闭包 -- cn

(转自@gtg)

PoC double_free

PoC double_free -- cn

CVE复现

CVE-2022-26258 -- cn

FirmAE仿真模拟 && D-link CVE复现

SROP

SROP -- cn

fuzz

论文阅读:"V-Shuttle:Scalable and Semantics-Aware Hypervisor Virtual Device Fuzzing" -- cn

XCTF

XCTF-babyheap-WP -- cn

off-by-null

XCTF-dice_game-WP -- cn

题目复现累了,找个简单题练练手

XCTF-forgot-WP -- cn

XCTF-greeting-150-WP -- cn

.fini_array劫持 && hijack got

XCTF-stack2-WP -- cn

初遇canary

静态分析

论文阅读:"An Empirical Study on the Effectiveness of Static C Code Analyzers for Vulnerability Detection" -- cn

C代码静态分析器效率实证性研究

2023XCTF-final

XCTF-final-shellgame && photos of travelling -- cn

2023南京-XCTF决赛一道misc中的pwn题

日记

近期一些想写的东西 -- cn

好久没写博客了

networking

DN11折腾笔记 -- cn

write_up

CISCN2023 部分PWN题wp -- cn

2023国赛华东南分区赛 -- cn

年轻人的第一次线下AWDP赛

tcache_poisoning

tcache_poisoning -- cn

一种简单的堆利用方式

HEAP

HEAP -- cn

堆相关知识

Paper Reading

Paper Reading "Fuzzing :A Survey for Roadmap" -- cn

First paper from tutor.

vpn安全

论文阅读:"Oh-Pwn-VPN! Security Analysis of OpenVPN-based Android Apps" -- cn

pwnable.tw

pwnable.tw-start-WP -- cn

两小时做了第一题,不愧是pwnable.tw

漏洞复现

CVE-2022-26258 -- cn

FirmAE仿真模拟 && D-link CVE复现

2023浙江省赛

浙江省赛2023预赛pwn部分题解 -- cn

Stackmove

Stackmove -- cn

ChatGPT接入Telegram Bot教程

ChatGPT接入Telegram Bot教程 -- cn

一次简单的开发经历

虚拟机逃逸

虚拟机逃逸初探(更新中) -- cn

论文阅读笔记

论文阅读:"V-Shuttle:Scalable and Semantics-Aware Hypervisor Virtual Device Fuzzing" -- cn

漏洞复现

TOTOLINK路由器漏洞复现笔记 -- cn

IoT漏洞的入门靶场

OS

MIT 6.S081:Operating System Engineering 2021 FALL -- cn

dn11

DN11折腾笔记 -- cn

ciscn2023

CISCN2023 部分PWN题wp -- cn

2023国赛华东南分区赛 -- cn

年轻人的第一次线下AWDP赛

漏洞复现

虚拟机逃逸初探(更新中) -- cn

虚拟机逃逸

论文阅读:"V-Shuttle:Scalable and Semantics-Aware Hypervisor Virtual Device Fuzzing" -- cn

labs

MIT 6.S081:Operating System Engineering 2021 FALL -- cn

xv6

MIT 6.S081:Operating System Engineering 2021 FALL -- cn

源码阅读

malloc相关源码解读 -- cn

学期总结

写在大一上结束 -- cn

XCTF-实时数据检测-WP

XCTF-实时数据检测-WP -- cn

比较经典的一道格式化字符串漏洞的题目,难度不大,l0tus在这里提供两种做法

操作系统

《现代操作系统》阅读笔记(持续更新中) -- cn

2022浙江省赛

迟到三个月的省赛wp -- cn

kernel

论文阅读:"Playing for K(H)eaps:Understanding and Improving Linux Kernel Exploit Reliability" -- cn

理解和提高linux堆利用可靠性

读书笔记

《现代操作系统》阅读笔记(持续更新中) -- cn

ESC