Blog of Xiaoxi

世界这么大,我想去看看

Hyperkernel 论文阅读笔记

高级操作系统论文阅读六

论文简介、内容以及个人思考。Hyperkernel,Push-Button Verification of an OS Kernel
Hyperkernel: Push-Button Verification of an OS Kernel 简介 本文描述了一种设计、实现和正式验证操作系统内核功能正确性的方法(Hyperk...

Dune 论文阅读笔记

高级操作系统论文阅读五

论文简介、内容以及个人思考。Dune,Safe User-level Access to Privileged CPU Features
Dune: Safe User-level Access to Privileged CPU Features 简介 Dune是一种能为应用程序提供直接但安全访问硬件能力(比如页表、快表等等...

DeepXplore 论文阅读笔记

高级操作系统论文阅读四

论文简介、内容以及个人思考。DeepXplore, Automated Whitebox Testing of Deep Learning Systems
DeepXplore: Automated Whitebox Testing of Deep Learning Systems 1. 简介 深度学习(DL)系统在当下应用的越来越广泛,而现有...

The Scalable Commutativity Rule 论文阅读笔记

高级操作系统论文阅读三

论文简介、内容以及个人思考。The Scalable Commutativity Rule,Designing Scalable Software for Multicore Processors
The Scalable Commutativity Rule: Designing Scalable Software for Multicore Processors 简介 本文指出不管...

Mnemosyne 论文阅读笔记

高级操作系统论文阅读二

论文简介、内容以及个人思考。Mnemosyne,Lightweight Persistent Memory
Mnemosyne: Lightweight Persistent Memory 简介 SCM技术通过定期存储器指令对非易失性存储器进行用户级访问。在这篇文章中,作者提出了Mnemosyne...

mTCP 论文阅读笔记

高级操作系统论文阅读一

论文简介、内容以及个人思考。mTCP, A Highly Scalable User-level TCP Stack for Multicore Systems.
mTCP: A Highly Scalable User-level TCP Stack for Multicore Systems 0x00 论文简介 在多核系统上,当存在大量的小型消息事...

天枢CTF线下赛-2018

TSCTF2018

天枢CTF线下赛2018的种种有趣事情与相关漏洞
TSCTF 上周,去北邮那边参加了天枢CTF线下赛。整个过程中,打得还是蛮爽。我们在开场没多久就挖出了第一个洞,直接打全场,打了一个上午美滋滋。下午,打了一波有意思的down服务操作,直接每轮...

429线下赛

内网渗透

内网渗透比赛记录。
前言 429比赛是一场Web内网渗透比赛,虽然整个比赛的题目相对简单,但因以前没有玩过这样的比赛,对内网渗透也了解得不多,通过这次比赛正好学到了很多知识,在此稍微总结下。 网络拓扑 攻击者...

AWD QWB CTF 2018

AWD

记被Riatre吊打的一场线下赛,实在太强,还需要继续努力💪
强网杯线下赛小记 这次比赛整体来说质量还是很高的,可惜线下赛就一道Web题,外加i春秋平台网络拓扑的限制,导致很多好玩的操作都打不出来。不过,也正是因为只有一道Web题,才能见识到各位选手们新...

Leak me

格式化字符串出题

超哥的《软件漏洞挖掘与利用》课程作业,要求我们互相出一道二进制题,互相交流学习。我出了一道无Binary和Libc的格式化字符串题目,主要想模仿Web下完全黑盒的状态,只给攻击者一个IP及port。出题思路在一些CTF赛事中已经出现过,不算新颖。分享给大家,共勉。
Leak me 一道简单的Blind 格式化字符串题目。 源码: #include <stdio.h> #include <string.h> #inclu...