Goulash

Some pieces of beef, and some vegetables too.

安卓(AOSP)13 源码编译及模拟器使用蓝牙踩坑记

为了编译 AOSP,特地跑去给笔记本升级了内存条、移动硬盘,还买了个 U 盘,好在钱没白花,最后是编译成功了== 最开始想着用 WSL2 编译然后拿生成的镜像给 Windows 上的 AVD 模拟器跑,结果模拟器部分踩了一堆天坑,到最后也没法解决,可能也是太菜了。其实解决了前面各种坑后日志可以看到模拟器已经成功跑起安卓内核并且运行 init 进程了,说明已经进入到用户态,奈何那个 surf......

Posted by HX on 2023-01-18

Escaping Sandboxie Classic 5.55.13

What’s Up? I discovered a vulnerability in Sandboxie Classic <= 5.55.13 (and Plus <= 1.0.13 with default settings) that allowed an attacker to escape the sandbox and execute arbitrary code. ......

Posted by HX on 2022-04-22

x86 的 CPU 工作模式与内存模型

从本科的操作系统课开始,我就一直无法把这门课所讲的段页式内存管理和 Windows 的内存管理对应上。这门课的教材把段页式内存管理作为分段内存和分页内存的一种折中方案来教学,并强调因为这种折中在分段和分页之间取长补短,所以成为现代操作系统主要的内存管理方式。然而,事实上现在的 32 /64 位 Windows/Linux 都弱化了分段机制,基本等同于只有分页机制,这是我无法将它们与段页式内存......

Posted by HX on 2022-02-18

计组教材的梦幻联动

这话得从 William Stallings 的《计算机组成与体系结构:性能设计》(Computer Organization and Architecture: Designing for Performance)说起。今天看这本书的时候,读到这段话,辨析计算机组成与体系结构这两个术语: For example, it is an architectural design issue......

Posted by HX on 2021-07-24

读书的详略

一直以来我都是个爱“咬文嚼字”的人,这点其实从之前的博文《〈VSI:现代日本〉翻译杂谈》和《对无灵主语的一点观察》都可以看出端倪。在阅读时咬文嚼字有好也有坏,好处就不提了,写这篇文章是因为这种习惯有其坏处。 最近意识到我读书特别慢,一天可能只能读个两三页,最多读十页,相比之下,常常听说有人“一下午读完一本书”云云。当然,这首先跟书的类型有很大关系,读通俗小说和读数学教材的速度必然是不同的。......

Posted by HX on 2021-07-17

启用新域名及更换侧栏头像 CDN

买了个自定义域名,现在可以通过 https://g0ul4sh.top/ 访问博客了。 另外头像 CDN 换了个国内镜像,Gravatar 在国内不稳定。 早就想做这两件事了,一直懒得要死。还有两件要做的事,立个 flag,看看这次拖到什么时候做,哈哈哈 更换评论系统,现在用的 Valine 太拉了,没有自带的新评论提醒,第三方的又麻烦 更换图床,现在用 loli.net,访问有......

Posted by HX on 2021-07-14

2021 第十四届全国大学生信息安全竞赛初赛两道逆向解题报告(writeup)

又只做了两道水题,太久没打了,啥都不会了qaq 0x0. glass - Reverse 拿到一个 apk 文件,先反编译。 经过checkFlag函数检查,对就输出right!这个函数是 native 函数,在 libnative-lib.so 文件里,用 7z 提取出来拖进 IDA。 checkFlag函数就是这样,v3是用户输入,检查长度为 39......

Posted by HX on 2021-05-16

2020 第四届强网杯解题报告(writeup)

0x0. 前言 只做出两道水题,还是记录一下吧。 0x1. 强网先锋(Pwn) - babymessage - 52pt 菜单选 1 输入 name,选 2 输入 message。message 的长度由栈上变量 v1 决定,与 256 做有符号比较,大于的话长度设为 256,然后用此长度调用 leave_message。 第一次循环,v1(不是 le......

Posted by HX on 2020-08-24

《线性代数应该这样学》第 3 章习题选做(草稿)

做题顺便试下 Mathpix。书是第 2 版,不同版本习题可能不同。 (以后不随便挖坑了… 如果不一次把文章写完过后就会忘记思路==) 3.1 证明每个从一维向量空间到其自身的线性映射都是乘以某个标量. 准确地说,证明:如果 \(\dim V = 1,\,T \in \mathcal{L}(V,V)\),那么有 \(a \in \mathbb{F}\) 使得对所有 \(\bolds......

Posted by HX on 2020-08-17

2020 “第五空间”智能安全大赛初赛两道 RE 解题报告(writeup)

0x0. nop-127pt 这题主要考察的是 Linux 下的反调试技巧。 先运行观察下行为,提示输入 flag,随便输入后程序退出。 拖进 IDA 看代码,main 函数一上来进入 sub_804865B,这是第一处反调试。 Linux 下,程序无调试器运行时,环境变量_会是程序自身路径,有调试器时,这个环境变量会被调试器改变,可以据此区分程序是否被调试。 回到......

Posted by HX on 2020-06-25

ABOUT ME

是忍受残酷命运的箭袭弹击,
还是拿起武器对抗消灭那困难的汪洋,谁更高尚?