0%

记录日常学习 & 生活,随缘更新
(本想整个日记啥的插件的,想了想还是直接扔到一篇文章里得了)

2022/8/21

因接触 NTFuzz 这个工具的时候,看论文发现有些理论的基础我是没接触过的,查阅后知道是数据流分析的知识,然后发现了南京大学软件分析这门课程对这方面讲得比较清晰,于是开始学习了,看了一星期多点,看了八节课 ppt,做了 4 个实验,很有趣,感觉应用场景挺大的。

学习过程中也在整理笔记,等学完这门课,整理完笔记后,一波放出来(埋坑

阅读全文 »

这篇文章的起因是:本人笔记本电脑的硬盘太小了,换了个大的,需要重新配置系统(manjaro),重新虚拟机环境过于繁琐且没必要,于是乎考虑直接迁移虚拟机

阅读全文 »

从4字节堆溢出写0到UAF,再到提权,该 linux kernel 漏洞的利用思路非常值得学习
exploit

阅读全文 »

去年参加的一场 CTF,当时不怎么会 kernel,现在想深入学习下 kernel,回过头来看看这道题

阅读全文 »

2021 inCTF 比赛时未能做出来的题目,jsc 引擎的利用,回过头发现其实很简单,显然这是一道入门级的 jsc 题目,学到了学到了,参照下官方的 wp 了解一下 jsc 的漏洞利用

阅读全文 »

2021 google ctf 一道 pwn 题的复现,正如题目的名字,这是一条利用链,从 v8 到 sandbox-escape 再到 kernel pwn 提权

阅读全文 »