Loading...
这篇置顶文章记录了我近期的目标和需要做的事情
这次的 XCTF Final 总长 12 小时,有三道 pwn 题,一道为 Haskell 写成的 lisp 解释器,一道与 Intel sgx 有关。不过我都没怎么看,而是一直在看 hole 这道 v8 题。v8 一直在高速发展,由于我许久没有接触过了,所以不了解新的利用套路——即在构造了 addressOf 和 fakeObject 这两个原语后怎么实现 RCE。最后很遗憾,虽然我实现了...
搞不定排版,点我查看文章
这篇文章的排版出现了奇怪的问题,请到这里看: link 。环境搭建这个环境搭建折腾了我很久,我选用的是内核版本是 5.11.14,config 时要把CONFIG_IP_NF** 和 CONFIG_NETFILTER**相关的都打开来。但是直接该 .config 编译出来的一直在 setsockopt上报错。所以我只好 make menuconfig然后手动一个个打开了。这里我估计是因为我用...
上个星期我看了一下 EXE 的论文,做了一下 cs6.858 的 lab3。大一的时候其实我就接触过符号执行,但是一直很遗憾没有自己实现过。所以又花了一个周末的时间写了一个混合符号执行的 demo。总的来说我觉得非常有意思。Symbolic Execution说到混合符号执行,不得不提的是符号执行。符号执行的思想很简单,计算机程序的分支结构都是二元的,循环和 switch 这样的结构,最后也...
A Simple Graph-Based Intermediate Representation 论文地址。这是 Sea-of-nodes IR 提出者 Cliff Click 的论文,之前“意识流学” V8 的时候,一直搞不明白 sea of nodes 的思想是什么,也尝试的找了很多资料想学习,但是感觉确实是没看明白。今天,我们通过看论文来学习。论文不难懂,很建议看看论文学习,这篇文章只...