坐了一天牢差一点出, 复现一下, 顺便努力把没搞懂的地方搞懂了
Wings
2024 Hitcon Pwn Seccomp Hell
2024 L3HCTF Pwn 信じてください、先輩!!
太荣幸了 god 🐧 手把手教学 TEE Pwn, 就是 god 🐧 看不下去我摸了一个下午还没做出来, 亲自秒了…
复现一波入个门
2023 Seccon Final Pwn Bomberman
Game + Pwn, 挺有意思的一题, 赛时找到了关键漏洞之一, 但还是差点蛮多, 没做出来. 复现一波.
Play With Gentoo
整了个新设备, 准备完全 get rid of windows, 打游戏什么的用原来的老电脑, 反正也不经常玩. 这台电脑就不装 Ubuntu 了, 远离 snap, 远离 gnome (主要问题是 gnome-shell 内存泄漏). 而且最近两年几乎拿 Linux 当主力, 想着把系统打造成完全符合自己想法的东西, 轻量且现代, 但是在一些 “捆绑了许多东西” 的发行版上还是比较难以实现. 所以最后决定装个 Gentoo, 折腾折腾还能学点东西.
V8 Pwn Basics 0: Environment Build
怎么有人写完两个题了才来环境搭建…
2018 Google CTF Just in Time
折磨了一周了, 终于搞出来了. 貌似还是版本有点问题, 官方的和网上找的 exp 都打不通. 不管了, 本地通了就是通了.
V8 Pwn Basics 2: TurboFan
众所周知, JS 是解释语言, 解析完 AST 后生成字节码, 然后在 VM 上解释运行. 当一个函数运行了很多次之后, 就会尝试编译成二进制机器码, 从而加速执行. 本文将从字节码开始, 介绍 V8 是如何进行优化和编译的.
- 1
- 2
- 3
- 30