小西的博客 | Xiaoxi's Blog

Posted by Xiaoxi on November 12, 2018

Web选手的AWD后渗透指南

CTF线下赛备忘

翻了下网上的AWD资料，发现大家都没有详细讲细节，AWD的资料还是不够开放与完善。在此，放一些个人对AWD运维和后渗透相关的总结。AWD比赛还是很好玩，希望大家从中学到知识的同时享受到对抗的快感。
Web选手的AWD后渗透指南在线下赛，我们常常为了维持权限以及运维自己服务的需求，会对Gamebox植入一些后门。这里对这些后门进行一个简单的汇总。 1. weevely后门 ...

Posted by Xiaoxi on August 21, 2018

Hyperkernel 论文阅读笔记

高级操作系统论文阅读六

论文简介、内容以及个人思考。Hyperkernel,Push-Button Verification of an OS Kernel
Hyperkernel: Push-Button Verification of an OS Kernel 简介本文描述了一种设计、实现和正式验证操作系统内核功能正确性的方法（Hyperk...

Posted by Xiaoxi on June 18, 2018

Dune 论文阅读笔记

高级操作系统论文阅读五

论文简介、内容以及个人思考。Dune，Safe User-level Access to Privileged CPU Features
Dune: Safe User-level Access to Privileged CPU Features 简介 Dune是一种能为应用程序提供直接但安全访问硬件能力（比如页表、快表等等...

Posted by Xiaoxi on June 18, 2018

DeepXplore 论文阅读笔记

高级操作系统论文阅读四

论文简介、内容以及个人思考。DeepXplore， Automated Whitebox Testing of Deep Learning Systems
DeepXplore: Automated Whitebox Testing of Deep Learning Systems 1. 简介深度学习（DL）系统在当下应用的越来越广泛，而现有...

Posted by Xiaoxi on June 17, 2018

The Scalable Commutativity Rule 论文阅读笔记

高级操作系统论文阅读三

论文简介、内容以及个人思考。The Scalable Commutativity Rule,Designing Scalable Software for Multicore Processors
The Scalable Commutativity Rule: Designing Scalable Software for Multicore Processors 简介本文指出不管...

Posted by Xiaoxi on June 16, 2018

Mnemosyne 论文阅读笔记

高级操作系统论文阅读二

论文简介、内容以及个人思考。Mnemosyne,Lightweight Persistent Memory
Mnemosyne: Lightweight Persistent Memory 简介 SCM技术通过定期存储器指令对非易失性存储器进行用户级访问。在这篇文章中，作者提出了Mnemosyne...

Posted by Xiaoxi on June 15, 2018

mTCP 论文阅读笔记

高级操作系统论文阅读一

论文简介、内容以及个人思考。mTCP, A Highly Scalable User-level TCP Stack for Multicore Systems.
mTCP: A Highly Scalable User-level TCP Stack for Multicore Systems 0x00 论文简介在多核系统上，当存在大量的小型消息事...

Posted by Xiaoxi on June 14, 2018

天枢CTF线下赛-2018

TSCTF2018

天枢CTF线下赛2018的种种有趣事情与相关漏洞
TSCTF 上周，去北邮那边参加了天枢CTF线下赛。整个过程中，打得还是蛮爽。我们在开场没多久就挖出了第一个洞，直接打全场，打了一个上午美滋滋。下午，打了一波有意思的down服务操作，直接每轮...

Posted by Xiaoxi on June 11, 2018

429线下赛

内网渗透

内网渗透比赛记录。
前言 429比赛是一场Web内网渗透比赛，虽然整个比赛的题目相对简单，但因以前没有玩过这样的比赛，对内网渗透也了解得不多，通过这次比赛正好学到了很多知识，在此稍微总结下。网络拓扑攻击者...

Posted by Xiaoxi on April 27, 2018

Blog of Xiaoxi

HCTF 2018 Web Write-up

CTF