SEED-lab 课程概览 GitHub仓库链接:https://github.com/LaPhilosophie/seedlab计算机自学指南链接:SU SEED Labs - CS自学指南 当你做完seedlab的那天,一切都将作废。你的本科作废,你的专业作废,星星作废,月亮作废,银河系作废,宇宙作废,你的爱作废,你的恨作废,你的前半生作废,你的现女友作废。悬梁五年苦学seed,大雪深埋垃圾本科! seedlabS 2023-07-26 SEED-lab
MIT-6.S081导言 MIT-6.S081已完成: Preparation Lab1 Xv6 and Unix utilities Lab2 syscall System calls Lab3 page table Preparation这部分比较麻烦,需要我们配置xv6的编译、调试环境、安装编译链等,由于GFW的原因,这个阶段会比较egg pain。比如: 需要在x64机器上生成riscv的可执行文件, 2023-07-26 MIT6S081
一个基于 LKM 的 Linux 内核级 rootkit 的实现 GitHub链接 演示Slides overviewrootkit是一种恶意软件,攻击者可以在获得 root 或管理员权限后安装它,从而隐藏入侵并保持root权限访问。rootkit可以是用户级的,也可以是内核级的。关于rootkit的详细介绍可以参考https://en.wikipedia.org/wiki/rootkit 有许多技术可以实现rootkit,本项目使用的是通过编写LKM(Linu 2022-10-30 Linux
CSAPP-lab 学 CSAPP 不做实验,就像四大名著不看红楼梦,说明这个人文学造诣和自我修养不足,他理解不了这种内在的阳春白雪的高雅艺术,他只能看到外表的辞藻堆砌,参不透其中深奥的精神内核,他整个人的层次就卡在这里了,只能度过一个相对失败的人生。 lab setup csapp 课程网站 CS:APP3e Student Site lab 主页 在主页获取到handout后,解压: 1tar xvf 2022-10-27 CSAPP
hexo博客配置 all in one 本文记录了我基于hexo构建的博客的一些配置 博客迁移、多设备写作安装 hexo12345brew install gitbrew install nodenpm install -g hexo-cli 下载nodejs 建议使用scoop下载 使用npm下载hexo npm install -g hexo-cli 命令行进入到C:\hexo目录 12hexo n "&q 2023-10-16 #hexo
pwn college 刷题记录: memory-errors 📒写在前面 4、5 涉及利用整数溢出漏洞绕过检测 7 开始开启了 pie,并且只能溢出返回地址的最后两个字节,需要用到一些页机制 8 使用 memcpy 将堆上 buf 的内容复制到栈上面 9 Canary + pie + 神奇 read 1bytes 逻辑 10 启用了 pie 和 Canary,简单格式化字符串漏洞 11 涉及 mmap 函数的内存分配,利用格式化字符串溢出漏洞 12 pi 2024-05-30 CTF
pwn college 刷题记录:program interaction 总结前几题都比较简单, 父子进程通信(fork、execve等函数) 信号机制 管道机制 C语言、shell脚本、python语言处理包括上面主题的输入输出问题 Lectures and Reading来自slides 讲述了: elf section header 进程的生命周期(fork) 执行过程(加载) 进程的内存布局 系统调用(system call) 信号(signals) f 2024-03-18 CTF
obsidian:地表最强markdown编辑器 obsidian,也称黑曜石,是最近风头无两的编辑器,它有着强大的开源插件拓展,以及反向索引功能,以开源、免费、本地存储、易上手的特点,对其余markdown编辑器进行了降维打击(比如某收费编辑器) 初始配置略过下载、安装步骤 打开ob,你会发现如下界面 如果用惯了别的编辑器,或许对ob【仓库(vault)】的概念感觉陌生。原来,ob将固定的文件夹视为一个仓库,你也可以将它视作一个工作目录,每 2024-03-14
PhD之路 在此处亟需一个宏大的沉思 我的科研工具 设备 X86台式工作站(工作用,搭载i9-10980XE处理器) 生产力工具 工作主力 MacBook Pro(出门用,M1 Pro 芯片) 用作移动办公 续航无敌,可以坚持10小时以上 ThinkPad P14s 皮实耐用 有触摸屏,可180度开合 移动的瑞士军刀 乐歌电动升降桌 京造Z7人体工学椅 文献管理 我使用zotero管理 2024-03-13 杂谈 #攻略,规划
pwn college 刷题记录:fundamental-program misuse 总结在做完本节后,你将会: 熟悉linux命令的使用 知晓假设某命令对应的二进制文件是suid程序的情况下,可以如何得到flag。这些命令包括但是不限于: ssh-keygen(怪起来了) Makefile这个或许有用:GTFOBinsGitHub - GTFOBins/GTFOBins.github.io: GTFOBins is a curated list of Unix binarie 2024-03-07 CTF
Windows all in one:从零开始的Windows快速配置 最近频繁的重装系统,经常会遇到拿到一个新机器但是不趁手的情况。由于每次都会做重复的工作,干脆写一篇博客,就叫做从零开始的Windows快速配置好了 软件安装开发必备 scoop win的包管理工具 可以一行命令装软件,再也不用点wizard中的下一步啦 vscode 地表最强编辑器,具有丰富的拓展,拓展插件支持使用账号同步 git 最流行的版本控制工具 v2rayN 可能是win上 2024-03-03
CSAPP-lab3:buflab 实验环境 根据实验手册操作 解压 1tar xvf buflab-handout.tar 得到三个文件 bufbomb 二进制炸弹 -h选项打印帮助信息 -u userid 运行,userid会改变一些代码地址 makecookie 根据id定制cookie hex2raw 将十六进制数字转化为对应的ASCII码 set disassembly-flavor att 转换为 2024-01-31 CSAPP
pwnable.kr 刷题记录 环境配置使用ssh连接到远程shell 1ssh fd@pwnable.kr -p2222 (pw:guest) 使用scp将远程文件传输到本地 1234 - Use a specific port when connecting to the remote host: scp -P {{port}} {{path/to/lo 2024-01-30 CTF
pwn入门 pwn基本概念 名词 概念 POC Proof of Concep,用于证明漏洞存在或者验证可行性 Payload 有效载荷 Shellcode 用于得到shell的一段代码 EXP Exploit,利用漏洞进行攻击的程序 Glibc GNU C Library ROP Return-Oriented Programming UAF Use After Free 2024-01-30 CTF
ROP入门 基本工具pwndbg 123git clone https://github.com/pwndbg/pwndbgcd pwndbg./setup.sh checksec 123git clone https://github.com/slimm609/checksec.shsudo ln -sf ~/checksec.sh/checksec /usr/local/bin/checksec 2024-01-25 CTF