MuelNova

一转眼，我就熬到了本科毕业，细细数来，这个博客也有 4 年历史了。

在 21 年的时候，我接触了 CTF，在 tsctf-j 2021 后，我也有样学样地搭建了自己的博客，经过 4 年的演变，博客也变成了今天这副模样。写了又删删了又写，技术类博客没写几篇，文字叙述类的倒是不少。4 年来，通过对博客引擎挑挑拣拣，缝缝补补，博客也是从 wordpress 换到了 hugo，再换到了其他的，最终用到了今天这个乱七八糟改过的 docusaurus。

博客的域名也是换了又换，从一开始的 novanoir.dev / novanoir.moe，换到了后来的 ova.moe，再到现在的 nova.gal，或许也终于要定格在这个域名了（抹泪）

"我为什么不会虚拟机逃逸？" 走在路上突然想起这个事情，突然想起前人曾经说过的一句话："不会虚拟机逃逸的人是失败的"。

但是虚拟机逃逸分为很多种，我们先来个最 pwn 的，qemu escape。

水一下。能用作堆喷结构体，可以喷 [kmalloc-8, kmalloc-96]，每次系统调用仅分配一个 obj，并且是 GFP_KERNEL flag，可以读取（但是 \0 截断），可以释放。

看论文的时候看到的，但是转了一圈国内好像没有人写过这个结构体？小 size 应该还挺好用的，msg 虽然也可以，但是他是 cg groups 里的，如果想要做这种堆喷就要打 cross cache，麻烦。

可以看到两次系统调用之间只有一次 __kmalloc 调用

好久没水博客了，最近买了 Mac，遇到了这个问题，解决一下。

简而言之，就是 Mac CloudStorage 在添加 Onedrive 的时候，是用的 "Onedrive - %ORG_NAME%" 作为唯一标识符，因此会导致无法添加多个相同账户，对我这种 E5 云存储小偷非常不利。

其实已经想咕咕了，因为今年总结好像早就在各个文章里总结完了（心虚

但是作为一个例行惯例，还是写一写吧，换种方式。

这是我第一次到日本，我很确信未来还会有更多次，因此这是 ep.1。

在 ep.1 中，我将以一个普通游客的视角，根据小红书等旅游软件来探索日本，尤其是关东与关西地区。

这次旅游规划的比较仓促，选择了阪进东出，然而时值年末，其实最应该去北海道。由于同行者为非二次元，因此也几乎没有圣地巡礼环节。

因此，在这次游记中，我们主要以一个普通的游客视角来看日本，着眼于各类较为热门的景点。而在未来可能到来的旅行中，我认为我会更加追随 “文化” 这一概念，从旅行中去体验当地人的生活与饮食。

懒得思考了，所以用流水账手法写，哈哈。

"Nothing really changes"，我蹑手蹑脚地搬开酒店的房门，向着漆黑的安全通道挪去，直到视线完全黑暗，我才发觉我不知什么时候停下了呼吸。我大口喘着粗气，浑然不觉星空早就铺满了整条楼梯，钻入了我的鼻腔。

感觉买虚拟商品被骗不是一次两次了，以前还被骗过雷击骗过杀猪刀啥的...

在此之前​

前几天和学弟 @奇怪的轩轩 聊天的时候，聊到了 "没有自己原创性的内容" 的问题。仔细想想，我好像也没有啥原创性的产出（指技术相关，小作文还是写的挺多而）。绝大多数的内容都是借鉴与转述，含金量不高，不可替代性不高。

恰巧最近本科毕设开题，虽然本科毕设比较水，但考虑到之后各种相关的事情，所以还是决定认真对待。

于是，有了本系列文章。 NoPaper 系列大概会类似于文献综述一般，将某一个领域从经典到 SOTA 的文章进行分享 / 翻译 / 总结，具体我也不知道能做成啥样，至少要比得上 G.O.S.S.I.P 这类日更 / 周更吧 :D

总之， 第一篇选择从 Sanitizer 开始。毕竟要作为我毕设的第一章