「笔记」软件工程
第一章 软件软件是程序, 数据及相关文档的完整集合 文档 + 程序 ⽂档是软件质的部分 程序是⽂档代码化的表现形式 运行时提供程序 程序能够处理数据 程序能够按
Kernel Pwn Struct tty_struct and Struct tty_operations
代码分析linux 中有一个伪终端设备 /dev/ptmx, 当 open("/dev/ptmx") 时, 会从 kmalloc-1k 中分配一个 tty_struct (0x2b8). 这个结构体关键的一些变量如下: 1 2 3 4 5 6 7 8 struct tty_struct { int magic; struct kref kref; struct device *dev; struct tty_driver *driver;
Docker pull 使用代理
发现自己原来写错了qaq. 当时折腾的脑袋晕了, 记录错了… and 今天一拍脑门发现自己是 sb.
2023 D^3CTF MISC d3craft
第一次给这么大型的比赛出题, 有点慌qaq. 本题仅有 3 支队伍解出, 比预期少一点. 可能是大佬们在看其他更有挑战性的题目, 对游戏不感兴趣吧. 其中来自满分冰美式的师傅以非预期的解法薄纱此题. 下面我会详细分析这题的预期解法, 以及非预期的做法, 欢迎各位对 Minecraft Hack 感兴趣的师傅一起交流!
2023 西湖论剑 Pwn JIT
赛时没出, 复现.
2023 XCTF Final Pwn haslang
一些废话: 比赛时先去看了 V8, 瞄了眼这题没什么想法后又跑去做 misc 了 (逃). 当时以为是什么打解释器的难题就先放了去做 shellgame, 结果啥都没做出来, 喜提零贡献 (逃).
V8 Pwn Basics 1: JSObject
JS 有这几种基本数据类型: Undefined, Null, Boolean, String, Symbol, Number, Object. 数组和函数实际上是 Object. 显然, 最复杂的一种类型就是 对象. 本文主要介绍 Object 在 V8 中的表示.