Filter by Tags

Blog Posts

Walking for the Loneliness

"We are all walking for the loneliness."

我本科毕业了。

一转眼,我就熬到了本科毕业,细细数来,这个博客也有 4 年历史了。

[VMPwn] 老头初探 QEMU 逃逸

"我为什么不会虚拟机逃逸?" 走在路上突然想起这个事情,突然想起前人曾经说过的一句话:"不会虚拟机逃逸的人是失败的"。

【KPWN】一种相对新的 Kernel Elastic Object 结构体 anon_vma_name

水一下。能用作堆喷结构体,可以喷 [kmalloc-8, kmalloc-96],每次系统调用仅分配一个 obj,并且是 GFP_KERNEL flag,可以读取(但是 \0 截断),可以释放。

MacOS 添加多个相同 Organization OneDrive 账户

好久没水博客了,最近买了 Mac,遇到了这个问题,解决一下。

我看 It's time for operating systems to rediscover hardware

因为个人原因很久没有更新博客了,值此中期答辩的关键节点,不想写,于是来看一下。

2024 年终总结,又叫 2025 年初展望

其实已经想咕咕了,因为今年总结好像早就在各个文章里总结完了(心虚

【日本游记 ep.1】初探日本

这是我第一次到日本,我很确信未来还会有更多次,因此这是 ep.1。

SickHome

"Nothing really changes",我蹑手蹑脚地搬开酒店的房门,向着漆黑的安全通道挪去,直到视线完全黑暗,我才发觉我不知什么时候停下了呼吸。我大口喘着粗气,浑然不觉星空早就铺满了整条楼梯,钻入了我的鼻腔。

简单记录一次电诈追损

感觉买虚拟商品被骗不是一次两次了,以前还被骗过雷击骗过杀猪刀啥的...

【NoPaper】A brief talk about SANITIZER

:::warning

【KPWN】Dirty Pagetable

奋斗百天,我要成为 kernel pwn 高手。

心的御宅訪問

我向来喜欢折腾博客,因为它让我能够充实地虚度光阴,今天我把我的文字输出的博文转移到了 Blog 下,这样就不用再纠结 rss 的事情了。为了和一些技术类文章区分,我给它取名叫 “御宅訪問” —— 一方面,公开那些文章就像是邀请别人来家里做客一般,能让人知晓你的价值观,观察你的生活;另一方面,作为一个 Otaku,我相信我博客受众很大一部分也是 Otaku,也算是玩了一个双关梗(笑。

【KPWN】Cross-Cache Attack

一直没有看 cross cache,今天来看看

「Kernel Pwn」从强网杯 2021 notebook 理解 RaceCondition 做法

我是 Kernel Pwn 新手

拾枝杂谈 03

看到这个标题,你可能疑惑:拾枝杂谈是什么,它不是原神里的东西么?怎么就 03 了,前两篇去哪里了?

简单记录在服务器 Docker 上使用 Qemu 安装 Win11

大概是需要 CPU Host 才行,具体可以看 cpuinfo

独立博客自省问卷 15 题

灵感源自于《独立博客自省问卷 15 题》

生死之间

是的,这个标题取得大了一点。这篇文章源于我今日和我妈妈视频通话后,我的一些所思所感。

我的消费降级计划

九月份是我的续费大月,本来因为租房生活费就暴降了,还要续费这么多东西,痛定思痛,决定消费降级。

浅忆我的本科三年

本文作于 2024/09/24。

「Pwn」粗浅分析 House Of Muney

前几天 ZBR 发了这个 repo,我寻思没听过,看着攻击能力还挺强的,于是浅浅分析一下。

Off-by-null 的利用方法

import Tabs from '@theme/Tabs'; import TabItem from '@theme/TabItem';

「Rust Kernel」从 0 开始造一个内核

我们会在 rCore 的基础上,完成我们自定义的内核。

WSL2 利用 inotify 对 OneDrive 进行实时同步

Nova最近在进行开发项目时,将所有项目文件存储在OneDrive上,并通过软链接在WSL2上进行开发。他发现WSL2的ext4文件系统和NTFS之间的IO操作非常慢,尤其是对于venv和node_modules等文件,这不仅影响了效率,还污染了他的OneDrive。尽管他对此进行了一些优化,但频繁使用git status等命令让他对当前方案产生了不满。

「Kernel」Linux kernel lab 浅浅跟随

Nova 在这篇博客中详细记录了他跟随 "Linux Kernel Lab" 学习 Linux 内核的旅程,涉及内核模块、基础设施搭建、错误调试、内核API、字符设备驱动程序以及I/O访问与中断处理等多个方面。以下是关键点摘要:

「Kernel Pwn」简单复习一下 kernel pwn

作者nova最近在复现一些kernel CVE,但发现自己对kernel的知识已经遗忘,因此决定利用三周时间进行复习。文章主要围绕kernel ROP(Return Oriented Programming)展开,逐步增强防护措施并探讨不同的绕过方法。

2024 中期总结

在2024年的中期总结中,博主nova回顾了上半年发生的各种值得记录的事情,整体内容以月为单位进行了详细叙述。

机械革命翼龙 15Pro 迁移 Linux 遇到的一些问题

博客作者nova记录了迁移Linux到机械革命翼龙15Pro时解决的几个关键问题。由于这款电脑对Linux硬件支持欠缺,nova遇到了键盘失灵、蓝牙模块无效、显卡驱动无法安装以及休眠后立即唤醒的问题。

2024 保研夏令营机试刷题记录

2024年夏令营机试中,nova分享了她的经验和做题记录,她主要刷了2023的推免题和2019的上机题。

Wayland - 腾讯会议屏幕共享解决方案

Nova在这篇文章中分享了一种解决使用Wayland系统在腾讯会议中进行屏幕共享的问题的方案。他遇到的主要问题是,在使用Wayland时,只能看到鼠标指针,而不能正确地共享屏幕内容。通过一番搜索,他找到了一种比较优雅但稍有些复杂的解决方法,并决定在文中做简要记录。

将 arch-linux 安装到 USB 移动硬盘并且保留存储空间给 Windows 设备使用

nova详细描述了将Arch Linux安装到USB移动硬盘并保留部分空间用于Windows设备使用的步骤。以下是主要内容和步骤总结:

小米手环 8 Pro 自动上传数据到 Obsidian 的思路

博客作者nova讲述了如何将小米手环8 Pro的数据自动上传到Obsidian的过程。起初,基于自己生活管理系统的需求,nova尝试通过逆向工程和抓包分析小米手环数据,最终发现利用API接口获取数据不可行,因为数据传输高度加密。

幻兽帕鲁存档结构解析

博主 nova 在文章中详细介绍了将本地存档转换为服务器存档的完整过程。本文假设读者有一定的技术基础,包括使用 Python3 和 terminal,并已经具备开启服务器的能力。

2023 年终总结

nova的2023年终总结主要分为游戏、生活和旅游三个部分。

「PWN」CVE-2023-4911 复现

博客作者nova最近研究了CVE-2023-4911漏洞并进行了复现。这个漏洞存在于glibc 2.34及以后的版本中,是由于处理GLIBC_TUNABLES环境变量时出现的缓存区溢出问题。此漏洞在执行set-user-ID和set-group-ID程序时会以特权模式执行,可能导致本地特权提升。

__你在哪些事情上坚持过 10000 小时?

2014 年对于我来说是个不平凡的一年,一次偶然的机会,我在优酷接触到了 逆风笑 的 GMOD 视频,并从各种途径了解到了 Steam,理所当然的,也接触到了同为起源引擎的 CS:S 和 CS:GO。

2023 中期总结

准确的来说,中期总结应该至少在 6 月底才发。然而,由于一时兴起,以及想要对自 2021 年 9 月伊始的大学生活做一个简单的总结,就决定开始写惹。

2023 中期总结——续

import { Link } from 'astro:components';

记录一些我现在使用的好用小玩具

nova 在其博客中分享了一些他目前常用的实用工具,通过这些工具可以提高电脑使用的易用性和效率。

Singapore, She, and me.

在今年 4 月份时,恰巧了解到了 NUS 的 Summer WorkShop 项目,抱着对 考察究竟出国留学适不适合我 的心态,参加了这个项目。今天是 7/20 ,距离项目结束还有 5 天,趁着心中仍有所思,总结一下这个月发生的事,产生的思考。 中间可能会附上一些照片,注意到手机的 AI 算法 + 夜景模式 会把饱和度拉的很高导致颜色溢出,将就看吧。

是的,我更换了昵称!

作者 nova 花费了很长一段时间考虑是否要更换昵称,并详细描述了这一过程中各种名字和选择的思考。她提到,在过去几个月里尝试了如 Meow 和 Miyu 这样的昵称,但它们要么过于可爱,要么显得不太合适。最终,她想到的一个比较合适的昵称是 "Muel",因为它解决了她在昵称上所遇到的许多问题,并且能与她喜欢的角色相关联。

利用 Hyper-V 创建 WSL2 桥接网络并支持 ipv6

Nova最近发现无法通过 localhost:port 访问WSL2中的服务,借此机会设置了一个虚拟网卡以创建WSL2的桥接网络,这样不仅支持IPv6,还能让局域网直接访问WSL2的服务,无需端口转发。在他的WSL环境中,尽管更新了内核版本,但它显示的仍然是旧版本。

小评 すずめの戸締まり(铃芽之旅)

nova在其影评《小评 すずめの戸締まり(铃芽之旅)》中,详细分享了其个人的观影体验和对电影的评价。他强调,这是他作为普通观影爱好者的主观意见,并没有专业的影评背景,因此他的观点可能会带有个人偏见。

漫谈昵称

nova 在这篇随笔中分享了他关于昵称“Nova Noir”的故事和演变过程。起初,他的第一个网络昵称是充满童真但略显搞笑的“爱吃屎的懒羊羊”,随后在火星文学风盛行的时代,他使用了“丗堺”等名字。后来,在接触百度贴吧以及《Minecraft》期间,他选择了“Haunt”作为昵称,这期间的名字更趋向于生僻和个性化。

利用 Github 的 Webhook 完成博客的自动部署

博主 nova 厌倦了每次通过 SSH 手动执行 git pull && npm run build 来部署博客,因此决定利用 GitHub 的 Webhook 实现自动部署。文章详细介绍了如何配置 GitHub 的 Webhook,并且提供了链接供读者参考。Webhook 的 URL 配置为公用 IP,content type 选择 json,并设置一个随机的 Secret 生成 HMAC 密钥。

「PWN」CVE-2018-1160 的调试与 1-day exploit 编写

文章详细介绍了 PWN 挑战和 CVE-2018-1160 漏洞的调试和利用过程。作者 nova 花费大约1.5天时间,调试并复现了该漏洞,并成功编写了1-day exploit代码。以下为文章主要内容的简要总结。

「PWN」内核 PWN 题目的第一次尝试

这篇博客记录了作者 nova 第一次尝试解决一个内核 PWN 题目,并详细描述了其过程和相关的技术细节。

Rustproofing - Leaking Addresses

在本文中,作者 nova 详细介绍了如何在 Linux 内核版本 6.1 中利用 Rust 支持来进行内核漏洞利用(Kernel PWN)。文章内容主要涵盖了环境设置、漏洞演示以及修复方法。

记录一下 WSL2 更换内核的过程

博客作者 nova 记录了在使用 WSL2(Windows 子系统 Linux 2)时,如何更换内核的全过程。由于要开始学习 Kernel Pwn,nova 决定替换 WSL2 的默认内核。

浅浅~~美化~~一下 Windows 11

二次元确实屁事多

从零开始的 Python AsyncIO 生活

从迭代器开始,一步一步进阶到 AsyncIO

搭建一个全自动STEAM挂刀前后端

博客作者 nova 详细描述了如何搭建一个全自动的 STEAM 挂刀系统,包括前端和后端部分。项目的目标是能够实时监控饰品售出比例、自动更改价格、爬取低比例饰品、实现饰品可视化管理、对不同账户进行管理,并安全地保存和处理信息。

「Blockchain」浅浅入门一哈 Blockchain

在这篇名为「Blockchain」浅浅入门一哈 Blockchain的博文中,作者nova通过分享链接带领读者进入学习以太坊智能合约的平台Ethernaut,以帮助新手熟悉区块链技术。文章主要介绍了如何操作智能合约,同时指出当前获取测试以太坊币的渠道。目前,nova建议通过GOERILI FAUCET获取每天0.2的测试币。

【ROOT Android】Steam 3.0 导出令牌的数种方法

在 Steam 更新至 3.0 版本后,原本在 2.X 版本下导出 Steam 令牌的方法不再有效。博主 nova 通过逆向分析和补丁,总结了数种新的在 3.0 版本下导出令牌的方法。这些方法都是基于使用已 ROOT 的 Android 设备。

夜彳亍操场

博客作者nova写了一篇随笔,记录了他在北方某大学度过的一个夜晚。本来打算学习和研究,但因心情低落和精神疲惫,他一下午的时间都在与自己对抗后决定去吃饭。五点钟的晚餐时间,他点了评价极高的鲍汁牛柳并偶然看到乔布斯的演讲视频,尽管已经精疲力尽,演讲的励志话语仍让他印象深刻。

「PWN」House_of_Spirit

本文向读者介绍了计算机安全领域中的一种利用技术:Houseofspirit,作者nova详细解析了这种技术如何通过在栈上构造伪造块(fakechunk)来实现近乎任意的写入操作。关键点在于需要满足16字节对齐要求,以及伪造的下一个块的大小(nextfake_chunk size)来绕过检验。

Malloc的源码审计

这篇博客文章主要由作者nova编写,详细分析了glibc库中malloc函数的实现及其可利用的漏洞点。

「PWN」堆的第一次尝试 - UseAfterFree

nova在博客中分享了他首次尝试堆漏洞利用,专注于“Use After Free”,并且提到他将来会介绍“双重释放和解除链接”的问题。他引用了CTF-WIKI上的例题hacknote,并解释了使用不同的libc版本为动态解释器的方法。

「Pwn」Ubuntu18 中 64位 ELF 在调用 system 时候可能出现的问题

nova在文章中探讨了在Ubuntu18系统上运行64位ELF文件时,调用system函数可能出现的问题。文章描述了一个CTF挑战题目,该题目比较简单,涉及基本的栈溢出攻击。然而,当作者在远程服务器上执行相同操作时却出错了,并在自己的Ubuntu18系统上也重现了此问题。

「PWN」HEAP - Fastbin - Double Free

这篇博客文章由nova撰写,主要讨论了在PWN攻防中如何利用Fastbin的Double Free漏洞进行攻击。

「PWN」最基础的 ret2csu

这篇由nova撰写的博客文章详细介绍了在64位ELF文件中使用ret2csu技术进行ROP攻击的基础知识。

「PWN」canary的绕过和泄露思路

nova在其博客中探讨了Canary值的泄露和绕过的技术。首先,他简要介绍了如何通过格式化字符串来泄露Canary值。以一个包含格式化字符串漏洞的题目为例,通过GDB,他发现Canary在字符串的第七个参数位置,并通过任意地址读取Canary。

Linux下的动态链接机制

文章主要介绍了Linux下动态链接机制的相关知识,阐明了静态链接与动态链接的区别以及各自的优缺点。

AirSim的初步配置与Python API调用

nova在这篇文章中详细介绍了如何在Windows系统上配置和使用AirSim,以帮助读者实现模拟无人机控制。

BUPT-SCSS-2021-Review

nova在这篇复习笔记中详细总结了北京邮电大学2021年网络空间安全导论的课程内容,并根据主要章节进行了一一阐述。笔记分为以下主要内容:

无人机集群的第一次尝试

nova在文章中分享了他第一次尝试使用无人机集群的经历。首先,他提到了如何在settings.json文件中进行配置,以支持多架无人机同时操作。另外,他还详细描述了在使用Python获取无人机列表时遇到的问题,以及如何通过巧妙的编程思路解决这些问题。具体来说,nova通过检测最后一架无人机并将其加入到Future类中,确保无人机间的协同运行。这一解决方案使得无人机可以同步进行操作,而非依序进行。最终,nova成功实现了无人机集群的协同作业,并在文章中表达了他对此技术进展的兴奋与满意。

「PWN」BasicROP - Ret2Libc

文章由作者nova撰写,主要分享了他在进行CTF(Capture The Flag)比赛中学习并应用ROP(Return-Oriented Programming)技术中的Ret2Libc攻击方法的经验。文章详细介绍了三个不同难度的Ret2Libc攻击实例,并提供了解决每个实例的方法和代码示例。

如何使用自己的域名替换TS自建服务器的IP

博客文章详细介绍了如何使用自己的域名来替换 TeamSpeak3 自建服务器的 IP 地址。文章的关键内容包括:

Hexo-Fluid下的live2d 3.x看板娘实现

作者 nova 在文章中介绍了如何在 Hexo-Fluid 博客主题中集成 Live2D 版本 3.x 的看板娘(虚拟形象)。起初,nova 觉得博客页面过于空旷,于是决定添加一个看板娘。文章详细描述了从最初的准备工作到最终实现的所有步骤。