Blog of Xiaoxi

世界这么大,我想去看看

SEAFARING 出题笔记

BCTF 2018 Web SEAFARING

BCTF2018,参与命题了两道Web,记录一下出题笔记。
SEAFARING Life at least two impulses, a time for a love regardless of personal danger, go to ...

HCTF 2018 Web Write-up

CTF

周末参加了下HCTF2018线上赛,主要看了Web题。和前几年相比,感觉还是稍差一些,总结一下。
HCTF 2018 以Redbud参赛,最终拿了第六,前排战队的实力实在是太强。 Warmup 文件读取 http://warmup.2018.hctf.io/index.php?f...

Web选手的AWD后渗透指南

CTF线下赛备忘

翻了下网上的AWD资料,发现大家都没有详细讲细节,AWD的资料还是不够开放与完善。在此,放一些个人对AWD运维和后渗透相关的总结。AWD比赛还是很好玩,希望大家从中学到知识的同时享受到对抗的快感。
Web选手的AWD后渗透指南 在线下赛,我们常常为了维持权限以及运维自己服务的需求,会对Gamebox植入一些后门。这里对这些后门进行一个简单的汇总。 1. weevely后门 ...

Hyperkernel 论文阅读笔记

高级操作系统论文阅读六

论文简介、内容以及个人思考。Hyperkernel,Push-Button Verification of an OS Kernel
Hyperkernel: Push-Button Verification of an OS Kernel 简介 本文描述了一种设计、实现和正式验证操作系统内核功能正确性的方法(Hyperk...

Dune 论文阅读笔记

高级操作系统论文阅读五

论文简介、内容以及个人思考。Dune,Safe User-level Access to Privileged CPU Features
Dune: Safe User-level Access to Privileged CPU Features 简介 Dune是一种能为应用程序提供直接但安全访问硬件能力(比如页表、快表等等...

DeepXplore 论文阅读笔记

高级操作系统论文阅读四

论文简介、内容以及个人思考。DeepXplore, Automated Whitebox Testing of Deep Learning Systems
DeepXplore: Automated Whitebox Testing of Deep Learning Systems 1. 简介 深度学习(DL)系统在当下应用的越来越广泛,而现有...

The Scalable Commutativity Rule 论文阅读笔记

高级操作系统论文阅读三

论文简介、内容以及个人思考。The Scalable Commutativity Rule,Designing Scalable Software for Multicore Processors
The Scalable Commutativity Rule: Designing Scalable Software for Multicore Processors 简介 本文指出不管...

Mnemosyne 论文阅读笔记

高级操作系统论文阅读二

论文简介、内容以及个人思考。Mnemosyne,Lightweight Persistent Memory
Mnemosyne: Lightweight Persistent Memory 简介 SCM技术通过定期存储器指令对非易失性存储器进行用户级访问。在这篇文章中,作者提出了Mnemosyne...

mTCP 论文阅读笔记

高级操作系统论文阅读一

论文简介、内容以及个人思考。mTCP, A Highly Scalable User-level TCP Stack for Multicore Systems.
mTCP: A Highly Scalable User-level TCP Stack for Multicore Systems 0x00 论文简介 在多核系统上,当存在大量的小型消息事...

天枢CTF线下赛-2018

TSCTF2018

天枢CTF线下赛2018的种种有趣事情与相关漏洞
TSCTF 上周,去北邮那边参加了天枢CTF线下赛。整个过程中,打得还是蛮爽。我们在开场没多久就挖出了第一个洞,直接打全场,打了一个上午美滋滋。下午,打了一波有意思的down服务操作,直接每轮...