Goulash

Some pieces of beef, and some vegetables too.

Escaping Sandboxie Classic 5.55.13

What’s Up? I discovered a vulnerability in Sandboxie Classic <= 5.55.13 (and Plus <= 1.0.13 with default settings) that allowed an attacker to escape the sandbox and execute arbitrary code. ......

x86 的 CPU 工作模式与内存模型

从本科的操作系统课开始,我就一直无法把这门课所讲的段页式内存管理和 Windows 的内存管理对应上。这门课的教材把段页式内存管理作为分段内存和分页内存的一种折中方案来教学,并强调因为这种折中在分段和分页之间取长补短,所以成为现代操作系统主要的内存管理方式。然而,事实上现在的 32 /64 位 Windows/Linux 都弱化了分段机制,基本等同于只有分页机制,这是我无法将它们与段页式内存......

计组教材的梦幻联动

这话得从 William Stallings 的《计算机组成与体系结构:性能设计》(Computer Organization and Architecture: Designing for Performance)说起。今天看这本书的时候,读到这段话,辨析计算机组成与体系结构这两个术语: For example, it is an architectural design issue......

读书的详略

一直以来我都是个爱“咬文嚼字”的人,这点其实从之前的博文《〈VSI:现代日本〉翻译杂谈》和《对无灵主语的一点观察》都可以看出端倪。在阅读时咬文嚼字有好也有坏,好处就不提了,写这篇文章是因为这种习惯有其坏处。 最近意识到我读书特别慢,一天可能只能读个两三页,最多读十页,相比之下,常常听说有人“一下午读完一本书”云云。当然,这首先跟书的类型有很大关系,读通俗小说和读数学教材的速度必然是不同的。......

启用新域名及更换侧栏头像 CDN

买了个自定义域名,现在可以通过 https://g0ul4sh.top/ 访问博客了。 另外头像 CDN 换了个国内镜像,Gravatar 在国内不稳定。 早就想做这两件事了,一直懒得要死。还有两件要做的事,立个 flag,看看这次拖到什么时候做,哈哈哈 更换评论系统,现在用的 Valine 太拉了,没有自带的新评论提醒,第三方的又麻烦 更换图床,现在用 loli.net,访问有......

2021 第十四届全国大学生信息安全竞赛初赛两道逆向解题报告(writeup)

又只做了两道水题,太久没打了,啥都不会了qaq 0x0. glass - Reverse 拿到一个 apk 文件,先反编译。 经过checkFlag函数检查,对就输出right!这个函数是 native 函数,在 libnative-lib.so 文件里,用 7z 提取出来拖进 IDA。 checkFlag函数就是这样,v3是用户输入,检查长度为 39......

2020 第四届强网杯解题报告(writeup)

0x0. 前言 只做出两道水题,还是记录一下吧。 0x1. 强网先锋(Pwn) - babymessage - 52pt 菜单选 1 输入 name,选 2 输入 message。message 的长度由栈上变量 v1 决定,与 256 做有符号比较,大于的话长度设为 256,然后用此长度调用 leave_message。 第一次循环,v1(不是 le......

《线性代数应该这样学》第 3 章习题选做(草稿)

做题顺便试下 Mathpix。书是第 2 版,不同版本习题可能不同。 (以后不随便挖坑了… 如果不一次把文章写完过后就会忘记思路==) 3.1 证明每个从一维向量空间到其自身的线性映射都是乘以某个标量. 准确地说,证明:如果 \(\dim V = 1,\,T \in \mathcal{L}(V,V)\),那么有 \(a \in \mathbb{F}\) 使得对所有 \(\bolds......

2020 “第五空间”智能安全大赛初赛两道 RE 解题报告(writeup)

0x0. nop-127pt 这题主要考察的是 Linux 下的反调试技巧。 先运行观察下行为,提示输入 flag,随便输入后程序退出。 拖进 IDA 看代码,main 函数一上来进入 sub_804865B,这是第一处反调试。 Linux 下,程序无调试器运行时,环境变量_会是程序自身路径,有调试器时,这个环境变量会被调试器改变,可以据此区分程序是否被调试。 回到......

2019 第三届强网杯解题报告(writeup)

0x0. MISC – 签到 打开题目,大喊“隐藏着黑暗力量的钥匙啊,在我面前显示你真正的力量!跟你定下约定的 cxk 命令你,封印解除!” flag 就会自己把自己解出来。 \[ flag\{welcome\_to\_qwb\_2019\} \] 0x1. MISC – 强网先锋-打野 比赛时没做出来(我打 CTF 像 cxk),搜了一下,用 zsteg 看一下隐写数据就得到 ......