Goulash

Some pieces of beef, and some vegetables too.

探究 OpenHarmony 中方舟运行时调用 ArkTS 方法的流程

也不是很全面或者深入的分析吧,只能算是探究过程记的一些笔记,大佬可以飘过~ 工具和环境准备 分析方舟运行时用到的工具如下: OpenHarmony 手机:我用的一加 6T,刷入 B 站大佬的 OpenHarmony 4.0 ROM,要用物理机而不是模拟器主要是 hdc(鸿蒙版 adb)好像连不上模拟器,不知道是我操作不对还是确实不支持 Source Insight 4:看源码用,......

OpenHarmony(Linux 内核)上成功使用 Seccomp-BPF

记录一下,成功在 OpenHarmony 上编译跑通了基于 Seccomp-BPF 的系统调用追踪程序。 Seccomp-BPF 在 OpenHarmony 的运行效果 虽然并没什么好意外的,毕竟也是 Linux 内核…… 不过这份代码从安卓移植过来十分顺利,几乎只需要把 android/log.h 和 jni.h 删掉就行,当然也有代码本身就比较简单的原因吧。代码因为和公司......

安卓(AOSP)13 源码编译及模拟器使用蓝牙踩坑记

为了编译 AOSP,特地跑去给笔记本升级了内存条、移动硬盘,还买了个 U 盘,好在钱没白花,最后是编译成功了== 最开始想着用 WSL2 编译然后拿生成的镜像给 Windows 上的 AVD 模拟器跑,结果模拟器部分踩了一堆天坑,到最后也没法解决,可能也是太菜了。其实解决了前面各种坑后日志可以看到模拟器已经成功跑起安卓内核并且运行 init 进程了,说明已经进入到用户态,奈何那个 surf......

Escaping Sandboxie Classic 5.55.13

What’s Up? I discovered a vulnerability in Sandboxie Classic <= 5.55.13 (and Plus <= 1.0.13 with default settings) that allowed an attacker to escape the sandbox and execute arbitrary code. ......

x86 的 CPU 工作模式与内存模型

从本科的操作系统课开始,我就一直无法把这门课所讲的段页式内存管理和 Windows 的内存管理对应上。这门课的教材把段页式内存管理作为分段内存和分页内存的一种折中方案来教学,并强调因为这种折中在分段和分页之间取长补短,所以成为现代操作系统主要的内存管理方式。然而,事实上现在的 32 /64 位 Windows/Linux 都弱化了分段机制,基本等同于只有分页机制,这是我无法将它们与段页式内存......

计组教材的梦幻联动

这话得从 William Stallings 的《计算机组成与体系结构:性能设计》(Computer Organization and Architecture: Designing for Performance)说起。今天看这本书的时候,读到这段话,辨析计算机组成与体系结构这两个术语: For example, it is an architectural design issue......

读书的详略

一直以来我都是个爱“咬文嚼字”的人,这点其实从之前的博文《〈VSI:现代日本〉翻译杂谈》和《对无灵主语的一点观察》都可以看出端倪。在阅读时咬文嚼字有好也有坏,好处就不提了,写这篇文章是因为这种习惯有其坏处。 最近意识到我读书特别慢,一天可能只能读个两三页,最多读十页,相比之下,常常听说有人“一下午读完一本书”云云。当然,这首先跟书的类型有很大关系,读通俗小说和读数学教材的速度必然是不同的。......

启用新域名及更换侧栏头像 CDN

买了个自定义域名,现在可以通过 https://g0ul4sh.top/ 访问博客了。 另外头像 CDN 换了个国内镜像,Gravatar 在国内不稳定。 早就想做这两件事了,一直懒得要死。还有两件要做的事,立个 flag,看看这次拖到什么时候做,哈哈哈 更换评论系统,现在用的 Valine 太拉了,没有自带的新评论提醒,第三方的又麻烦 更换图床,现在用 loli.net,访问有......

2021 第十四届全国大学生信息安全竞赛初赛两道逆向解题报告(writeup)

又只做了两道水题,太久没打了,啥都不会了qaq 0x0. glass - Reverse 拿到一个 apk 文件,先反编译。 经过checkFlag函数检查,对就输出right!这个函数是 native 函数,在 libnative-lib.so 文件里,用 7z 提取出来拖进 IDA。 checkFlag函数就是这样,v3是用户输入,检查长度为 39......

2020 第四届强网杯解题报告(writeup)

0x0. 前言 只做出两道水题,还是记录一下吧。 0x1. 强网先锋(Pwn) - babymessage - 52pt 菜单选 1 输入 name,选 2 输入 message。message 的长度由栈上变量 v1 决定,与 256 做有符号比较,大于的话长度设为 256,然后用此长度调用 leave_message。 第一次循环,v1(不是 le......