2023年5月30日
defcon-quals 2023 crackme.tscript.dso wp
摘要: 队友找到的引擎[TorqueGameEngines/Torque3D (github.com)](https://github.com/TorqueGameEngines/Torque3D) 将dso文件放到data/ExampleModule目录下,编辑ExampleModule.tscript文 阅读全文
posted @ 2023-05-30 22:31 岁云暮 阅读(151) 评论(0) 推荐(0)
2023年2月12日
HyperPlatform
摘要: 之前也写过一个vt的框架,但是比较简单,写的比较乱迁移什么的比较麻烦,于是阅读下HyperPlatform的源码学习下。 本文只对主体框架分析。 vt的流程大概如下 1:检测是否支持VT。 2:vmxon。 3:vmclear. 4:vmptrload。 5:vmcs。 6:vmlaunch 7:v 阅读全文
posted @ 2023-02-12 21:39 岁云暮 阅读(296) 评论(0) 推荐(0)
2023年2月2日
cve_2020_6507分析
摘要: ##poc $ cat poc.js array = Array(0x40000).fill(1.1); args = Array(0x100 - 1).fill(array); args.push(Array(0x40000 - 4).fill(2.2)); giant_array = Array 阅读全文
posted @ 2023-02-02 22:10 岁云暮 阅读(87) 评论(0) 推荐(0)
2023年1月28日
v8 study
摘要: v8环境搭建看这里 现在的v8采用的是Ignition(JIT生成) + TurboFan(优化) ##v8调试 安装pwngdb git clone https://github.com/pwndbg/pwndbg cd pwndbg ./setup.sh 将v8/tools/目录下的gdbini 阅读全文
posted @ 2023-01-28 16:20 岁云暮 阅读(86) 评论(0) 推荐(0)
2023年1月25日
v8 setup
摘要: 记录下笔者本人搭建v8环境的过程 环境:~~处于一些原因笔者选择在kali2023上搭建v8~~,kali上可以搭建成功但是调试脚本加载有问题,fuck kali,还是ubuntu好,笔者使用了ubuntu2004,不要用ubuntu2204,ubuntu2204使用的python是3.10,会有奇 阅读全文
posted @ 2023-01-25 17:43 岁云暮 阅读(89) 评论(0) 推荐(0)
2023年1月19日
hexrays sdk study
摘要: There are 20 examples in /ida_path/plugins/hexrays_sdk/plugins, you can learn from that, you can also see it at https://hex-rays.com/products/decompil 阅读全文
posted @ 2023-01-19 17:31 岁云暮 阅读(151) 评论(0) 推荐(0)
2023年1月15日
《物联网安全漏洞挖掘实战》读书笔记
摘要: ##硬件 ###UART 通用异步收发器,有VCC,GND,Rx,Tx4个引脚,其中Rx负责接收数据,Tx负责发送数据,电压为0的是GND引脚,VCC引脚电压一般为3.3或3.5V. ###JTAG 联合测试工作组 ##文件系统 ###SquashFS 物联网主流文件系统,可使用binwalk解包 阅读全文
posted @ 2023-01-15 22:23 岁云暮 阅读(532) 评论(0) 推荐(0)
2022年10月7日
hello-iot
摘要: iot,internet of things ##环境搭建 使用真实环境 Single-board computer - Raspberry Pi Arduino - Wio Terminal 或者虚拟环境 Single-board computer - Virtual device 个人使用了虚拟 阅读全文
posted @ 2022-10-07 23:18 岁云暮 阅读(140) 评论(0) 推荐(0)
2022年10月4日
windows内核学习一
摘要: ##变量类型 | kernel | user | | | | | ULONG | unsigned long | | PULONG | unsigned long* | | UCHAR | unsigned char | | PUCHAR | unsigned char* | | UINT | un 阅读全文
posted @ 2022-10-04 22:21 岁云暮 阅读(85) 评论(0) 推荐(0)
2022年1月6日
CodeQl lab learn
摘要: ##step-3 query a function named strlen import cpp from Function f where f.getName() = "strlen" select f, "a function named strlen" ##step-4 query a fu 阅读全文
posted @ 2022-01-06 00:05 岁云暮 阅读(81) 评论(0) 推荐(0)
下一页