2024 Hitcon Pwn Seccomp Hell
坐了一天牢差一点出, 复现一下, 顺便努力把没搞懂的地方搞懂了
坐了一天牢差一点出, 复现一下, 顺便努力把没搞懂的地方搞懂了
太荣幸了 god 🐧 手把手教学 TEE Pwn, 就是 god 🐧 看不下去我摸了一个下午还没做出来, 亲自秒了…
复现一波入个门
Game + Pwn, 挺有意思的一题, 赛时找到了关键漏洞之一, 但还是差点蛮多, 没做出来. 复现一波.
整了个新设备, 准备完全 get rid of windows, 打游戏什么的用原来的老电脑, 反正也不经常玩. 这台电脑就不装 Ubuntu 了, 远离 snap, 远离 gnome (主要问题是 gnome-shell 内存泄漏). 而且最近两年几乎拿 Linux 当主力, 想着把系统打造成完全符合自己想法的东西, 轻量且现代, 但是在一些 “捆绑了许多东西” 的发行版上还是比较难以实现. 所以最后决定装个 Gentoo, 折腾折腾还能学点东西.
怎么有人写完两个题了才来环境搭建…
折磨了一周了, 终于搞出来了. 貌似还是版本有点问题, 官方的和网上找的 exp 都打不通. 不管了, 本地通了就是通了.
众所周知, JS 是解释语言, 解析完 AST 后生成字节码, 然后在 VM 上解释运行. 当一个函数运行了很多次之后, 就会尝试编译成二进制机器码, 从而加速执行. 本文将从字节码开始, 介绍 V8 是如何进行优化和编译的.