Blog of Xiaoxi

世界这么大,我想去看看

HCTF 2018 Final

HCTF 2018 决赛 web题记录

以Redbud名义参加了一下HCTF2018 决赛,分享下线下赛经验
HCTF 2018决赛 以Redbud参加了这次的HCTF 决赛。虽有遗憾,但总体也还不错。 HCTF 线下最吸引我的,就是运维可交流,能和运维出题人交流,还是很棒的。整场比赛出题团队确实也...

SEAFARING 出题笔记

BCTF 2018 Web SEAFARING

BCTF2018,参与命题了两道Web,记录一下出题笔记。
SEAFARING Life at least two impulses, a time for a love regardless of personal danger, go to ...

HCTF 2018 Web Write-up

CTF

周末参加了下HCTF2018线上赛,主要看了Web题。和前几年相比,感觉还是稍差一些,总结一下。
HCTF 2018 以Redbud参赛,最终拿了第六,前排战队的实力实在是太强。 Warmup 文件读取 http://warmup.2018.hctf.io/index.php?f...

Web选手的AWD后渗透指南

CTF线下赛备忘

翻了下网上的AWD资料,发现大家都没有详细讲细节,AWD的资料还是不够开放与完善。在此,放一些个人对AWD运维和后渗透相关的总结。AWD比赛还是很好玩,希望大家从中学到知识的同时享受到对抗的快感。
Web选手的AWD后渗透指南 在线下赛,我们常常为了维持权限以及运维自己服务的需求,会对Gamebox植入一些后门。这里对这些后门进行一个简单的汇总。 1. weevely后门 ...

Hyperkernel 论文阅读笔记

高级操作系统论文阅读六

论文简介、内容以及个人思考。Hyperkernel,Push-Button Verification of an OS Kernel
Hyperkernel: Push-Button Verification of an OS Kernel 简介 本文描述了一种设计、实现和正式验证操作系统内核功能正确性的方法(Hyperk...

Dune 论文阅读笔记

高级操作系统论文阅读五

论文简介、内容以及个人思考。Dune,Safe User-level Access to Privileged CPU Features
Dune: Safe User-level Access to Privileged CPU Features 简介 Dune是一种能为应用程序提供直接但安全访问硬件能力(比如页表、快表等等...

DeepXplore 论文阅读笔记

高级操作系统论文阅读四

论文简介、内容以及个人思考。DeepXplore, Automated Whitebox Testing of Deep Learning Systems
DeepXplore: Automated Whitebox Testing of Deep Learning Systems 1. 简介 深度学习(DL)系统在当下应用的越来越广泛,而现有...

The Scalable Commutativity Rule 论文阅读笔记

高级操作系统论文阅读三

论文简介、内容以及个人思考。The Scalable Commutativity Rule,Designing Scalable Software for Multicore Processors
The Scalable Commutativity Rule: Designing Scalable Software for Multicore Processors 简介 本文指出不管...

Mnemosyne 论文阅读笔记

高级操作系统论文阅读二

论文简介、内容以及个人思考。Mnemosyne,Lightweight Persistent Memory
Mnemosyne: Lightweight Persistent Memory 简介 SCM技术通过定期存储器指令对非易失性存储器进行用户级访问。在这篇文章中,作者提出了Mnemosyne...

mTCP 论文阅读笔记

高级操作系统论文阅读一

论文简介、内容以及个人思考。mTCP, A Highly Scalable User-level TCP Stack for Multicore Systems.
mTCP: A Highly Scalable User-level TCP Stack for Multicore Systems 0x00 论文简介 在多核系统上,当存在大量的小型消息事...