一转眼,我就熬到了本科毕业,细细数来,这个博客也有 4 年历史了。
在 21 年的时候,我接触了 CTF,在 tsctf-j 2021 后,我也有样学样地搭建了自己的博客,经过 4 年的演变,博客也变成了今天这副模样。写了又删删了又写,技术类博客没写几篇,文字叙述类的倒是不少。4 年来,通过对博客引擎挑挑拣拣,缝缝补补,博客也是从 wordpress 换到了 hugo,再换到了其他的,最终用到了今天这个乱七八糟改过的 docusaurus。
博客的域名也是换了又换,从一开始的 novanoir.dev / novanoir.moe,换到了后来的 ova.moe,再到现在的 nova.gal,或许也终于要定格在这个域名了(抹泪)
"我为什么不会虚拟机逃逸?" 走在路上突然想起这个事情,突然想起前人曾经说过的一句话:"不会虚拟机逃逸的人是失败的"。
但是虚拟机逃逸分为很多种,我们先来个最 pwn 的,qemu escape。
水一下。能用作堆喷结构体,可以喷 [kmalloc-8, kmalloc-96],每次系统调用仅分配一个 obj,并且是 GFP_KERNEL flag,可以读取(但是 \0 截断),可以释放。
看论文的时候看到的,但是转了一圈国内好像没有人写过这个结构体?小 size 应该还挺好用的,msg 虽然也可以,但是他是 cg groups 里的,如果想要做这种堆喷就要打 cross cache,麻烦。
可以看到两次系统调用之间只有一次 __kmalloc 调用
好久没水博客了,最近买了 Mac,遇到了这个问题,解决一下。
简而言之,就是 Mac CloudStorage 在添加 Onedrive 的时候,是用的 "Onedrive - %ORG_NAME%" 作为唯一标识符,因此会导致无法添加多个相同账户,对我这种 E5 云存储小偷非常不利。
其实已经想咕咕了,因为今年总结好像早就在各个文章里总结完了(心虚
但是作为一个例行惯例,还是写一写吧,换种方式。
这是我第一次到日本,我很确信未来还会有更多次,因此这是 ep.1。
在 ep.1 中,我将以一个普通游客的视角,根据小红书等旅游软件来探索日本,尤其是关东与关西地区。
这次旅游规划的比较仓促,选择了阪进东出,然而时值年末,其实最应该去北海道。由于同行者为非二次元,因此也几乎没有圣地巡礼环节。
因此,在这次游记中,我们主要以一个普通的游客视角来看日本,着眼于各类较为热门的景点。而在未来可能到来的旅行中,我认为我会更加追随 “文化” 这一概念,从旅行中去体验当地人的生活与饮食。
懒得思考了,所以用流水账手法写,哈哈。
"Nothing really changes",我蹑手蹑脚地搬开酒店的房门,向着漆黑的安全通道挪去,直到视线完全黑暗,我才发觉我不知什么时候停下了呼吸。我大口喘着粗气,浑然不觉星空早就铺满了整条楼梯,钻入了我的鼻腔。
感觉买虚拟商品被骗不是一次两次了,以前还被骗过雷击骗过杀猪刀啥的...
这篇文章仍然在积极建设中
前几天和学弟 @奇怪的轩轩 聊天的时候,聊到了 "没有自己原创性的内容" 的问题。仔细想想,我好像也没有啥原创性的产出(指技术相关,小作文还是写的挺多而)。绝大多数的内容都是借鉴与转述,含金量不高,不可替代性不高。
恰巧最近本科毕设开题,虽然本科毕设比较水,但考虑到之后各种相关的事情,所以还是决定认真对待。
于是,有了本系列文章。 NoPaper 系列大概会类似于文献综述一般,将某一个领域从经典到 SOTA 的文章进行分享 / 翻译 / 总结,具体我也不知道能做成啥样,至少要比得上 G.O.S.S.I.P 这类日更 / 周更吧 :D
总之, 第一篇选择从 Sanitizer 开始。毕竟要作为我毕设的第一章
我向来喜欢折腾博客,因为它让我能够充实地虚度光阴,今天我把我的文字输出的博文转移到了 Blog 下,这样就不用再纠结 rss 的事情了。为了和一些技术类文章区分,我给它取名叫 “御宅訪問” —— 一方面,公开那些文章就像是邀请别人来家里做客一般,能让人知晓你的价值观,观察你的生活;另一方面,作为一个 Otaku,我相信我博客受众很大一部分也是 Otaku,也算是玩了一个双关梗(笑。