l0tus' blog

诗人、疯子、情人

该怎么向风描述你海上的月亮，雪白的飞羽黑夜今晚格外美丽远远的山，轻轻的雨鎏金的贝壳悄声对螃蟹说 “我爱着天上的星星” 在海螺的梦里诗人和疯子成为了情人 [2024年6月30日凌晨] 当清新仁厚的夜色，给暗天戴上了星星。 “我们举杯畅饮到日落利比亚” 我们点的灯到长庚星退隐！在我的怀里死亡，共同苍白的梦境。我看见我的姐姐，注视着我的提......

Posted by l0tus on 2024-06-30

杂谈

2024国赛初赛pwn部分题解

序言现在是2024年5月20日凌晨3：06 如果你看了我博客前一篇文章就会发现我昨晚也没睡觉。其实是睡了，只不过是早上六点睡、九点醒。三个小时睡眠。现在是第二个凌晨，虽然刚复现完题目心情激动又复杂。但我想我大抵是需要睡觉的。这篇文章是现在临时写的，等睡醒我一定会把详细的解题过程补充上来。目前只记录了解题的exp和及其简短的思路。 orange_cat_diary 思路是 House......

Posted by l0tus on 2024-05-20

pwn笔记 write up ciscn2024

5.19瞎写

由于我总是控制不住脑子，总喜欢结合生活中看到的东西不停地胡乱思考。所以我不得不写出一些东西来满足脑子的表达。本文写于5.19深夜3:07 左与右之前有看一篇互联网上的文章（或者说帖子）提到电影学中场景布局与人物定义的联系。好人总会在左侧，坏人总会在右侧。经常但不完全绝对。关于左与右的问题在生活中也会常见。生活中的反例这是一个有趣的问题。从心理学中的具身认知的角度出发，人们会倾向......

Posted by l0tus on 2024-05-19

杂谈

逆波兰表示法与抽象语法树

逆波兰表示法逆波兰表示法（英语：Reverse Polish notation，缩写RPN，或逆波兰记法、逆卢卡西维茨记法），是一种由波兰数学家扬·卢卡西维茨于1920年引入的数学表达式形式，在逆波兰记法中，所有操作符置于操作数的后面，因此也被称为后缀表示法、后序表示法。逆波兰记法不需要括号来标识操作符的优先级。基本逻辑: 123456789101112131415while 有输入 ......

Posted by l0tus on 2024-05-06

静态分析抽象语法树

论文阅读："The Instruction Hierarchy：Training LLMs to Prioritize Privileged Instructions"

一种更安全的LLM指令层次结构

今天是世界读书日，我们一起来简短地读一篇轻松惬意的LLM安全相关的文章。来自OpenAI团队，发布于4月19日，非常的热乎。 Intro 现代大语言模型 (LLM) 不再单纯得被设计为简单的auto-complete system，而是可以支持代理应用程序，例如网络代理、电子邮件秘书、虚拟助理等。广泛部署此类应用程序的主要风险之一是攻击者可能会欺骗模型执行不安全或灾难性的操作：注入、越狱......

Posted by l0tus on 2024-04-23

论文阅读笔记 LLM

在星洲拥抱夜港

旅行小记

Sunset and evening stars And one clear call for me And may there be no moaning of the bar When I put out to sea –From “Seleted poems of Alfred Tennyson” 其实本次来新加坡的主要目的是来听Black Hat Asia的birefings。 ......

Posted by l0tus on 2024-04-20

杂谈 singapore travel

关于雨的故事

24年4月4日，清明节，雨如萦绕在心尖的忧愁，无法杀死我，也无法停住我的脚步。 20年秋，高二，喜欢雨，几近痴迷，幼稚地告诉身边所有人我是雨之神，我爱雨。拿了个小本子，冠冕堂皇在第一页写上“司雨录”三个大字，并自行为之赋了一序，仿佛世上所有的雨确实为我而来。自那以后我在每个雨天写文章，我喜欢结合当天的心情对雨进行不同的描述。我爱在思念至亲的雨天将雨写成屈原在《山鬼》中写过：“杳冥......

Posted by l0tus on 2024-04-04

杂谈

论文阅读："SyzBridge：Bridging the Gap in Exploitability Assessment of Linux Kernel Bugs in the Linux Ecosystem"

SyzBridge：缩小Linux生态系统中内核漏洞可利用性评估的差距

今天分享一篇来自NDSS 2024的文章： Introduction 持续fuzz技术在Linux内核中的应用导致了大量上游内核bug被发现，但对于这些bugs能否在具体的发行版中被利用却难以确认。因此也促进了bug评估技术(bug assessment techniques)的发展。现在有些比较优秀的自动可利用性评估工具，比如SyzScope做到了一些比较高效的评估检测、KOOBE基于过......

Posted by l0tus on 2024-04-03

论文阅读笔记 kernel

阿里云ctf2024-alibus复现

阿里云CTF，D3一起打，拿了第4 一共参与了两道题，pwn sign in比队友慢一步打通。之后就是alibus坐牢了，到结束很可惜没做出来。做题时的思路这道题挂在pwn和misc两个分区下，我们就当一道pwn题来做了看题目应该是dbus的利用首先去看配置文件： 123456789101112$ cat alibus.conf<!DOCTYPE busconfig PUBLI......

Posted by l0tus on 2024-03-27

pwn笔记 write up

论文阅读："Bin there, target that：Analyzing the target selection of IoT vulnerabilities in malware binaries"

IoT漏洞的目标选择分析

今天给大家分享的文章是一个月前在香港举办的RAID '23最新鲜出炉的IoT安全相关论文:“Bin there, target that: Analyzing the target selection of IoT vulnerabilities in malware binaries” INTRODUCTION 近年物联网设备激增，针对iot设备的攻击也大幅增加。本文主要研究的是在丰富的......

Posted by l0tus on 2023-11-13

论文阅读笔记 iot

l0tus's blog