MuelNova

FROM ubuntu:20.04

ENV DEBIAN_FRONTEND noninteractive

# Update
RUN apt-get update -y && apt-get install socat -y gdb vim tmux python3 python3-pip 

# General things needed for pwntools and pwndbg to run
RUN apt-get install git build-essential libssl-dev libffi-dev libxml2-dev libxslt1-dev zlib1g-dev patchelf python3-dev -y 

RUN pip3 install pwn

# Install pwndbg
RUN git clone https://github.com/pwndbg/pwndbg && cd pwndbg && ./setup.sh && cd ../ 

RUN echo "set auto-load safe-path /" >> /root/.gdbinit

# Challenge files to ADD
RUN git clone https://github.com/mdulin2/house-of-muney 

# Fixes the loader and recompiles the binary for us :) 
RUN cd house-of-muney && ./compile.sh

Off-by-null 的利用方法

2024年9月13日 · 阅读需 20 分钟

MuelNova

Pwner who wants to write codes.

不知道为什么以前都不把这些记录下来，然后每次做到的时候都会忘了从零开始学。

本文将主要介绍 2.23 和 2.31 版本下的利用，2.27 和 2.23 差不多，多填一个 tcache 即可。2.29 和 2.31 也差不多，多了一个 key。

因此，阅读本文你需要对 Heap 的分配有一定的基础，本文将更多涉及方法而非原理。

本文涉及的挑战主要有以下几个特征

存在 off-by-null
分配次数几乎不受限
分配大小几乎不受限或是能分配 largebin 范围
不存在 edit 函数或只能 edit 一次
只能 show 一次（按理来说不能 show 也可以，但是堆块分配太麻烦了，做这种题不如睡觉）

「Rust Kernel」从 0 开始造一个内核

2024年9月12日 · 阅读需 32 分钟

MuelNova

Pwner who wants to write codes.

在此之前

我们会在 rCore 的基础上，完成我们自定义的内核。

我们使用 Docker 版本进行开发

即

make docker

你可能需要的一些知识前置：

操作系统
Rust
RISC-V ISA

WSL2 利用 inotify 对 OneDrive 进行实时同步

2024年7月19日 · 阅读需 6 分钟

MuelNova

Pwner who wants to write codes.

最近在做一些开发相关的项目，我项目全放在 OneDrive 上，利用 ln -s 做了一个软链接在 WSL2 上进行开发。

WSL2 ext4 和 NTFS 这类跨文件系统的 IO 实在是太慢了，一些 venv, node_modules 也会严重的污染我的 OneDrive，尽管针对这些做了一定的优化，最近高频次的使用 git status 等也让我对于这个方案有了一些嫌弃，不过一直都觉得 OneDrive 同步带来的 benefits 远大于这些 side effects，所以一直没管，昨天看到了 Dev Drive，突然就想着不然改一下吧。

考虑到项目一般具有文件数量大，且绝大部分为小文件的特点，我决定将一些特定的文件夹迁移到 wsl2 中，利用 Robocopy，将 OneDrive 与 WSL2 中的内容进行双向同步，通过空间来换效率。

这篇文章将针对我的使用情况进行个性化定制，如果你只是需要备份 WSL2 的东西到 OneDrive，推荐参考这篇文章