../../apple-touch-icon.png

Vue.js 初探

最近写应用程序感觉 python,java 的 gui 太丑了,咨询了一波web爷爷。在一星期内从零开始入门了前后端分离的开发框架,并成功赶在实验截止日期前套用,治好了我的强迫症. 在这个过程中不成体系且稀碎地顺手记录了一下,权当纪念这段爆肝的日子。

ARM PWN 调试环境搭建

qemu是GNU/linux上十分常用的模拟处理器,可以在ubuntu下跑arm\mips甚至riscv等几乎所有架构的可执行文件,一台机器上可以虚拟化为多种架构的机器。

*CTF 2021

赛前科恩那边说二进制的题应该没什么难度,我知道我很弱了不要再说了…放假比较闲那就慢慢复现学习一下吧

  • babyheap:tcache_struct, double free, 新libc
  • babypac:ARMv8.3, pac, ROP
  • fav arch1:RISC-V64 ROP
  • fav arch2:qemu sandbox bypass, RISC-V ROP
  • babygame: C++析构函数, double free
  • babyxv6:RISC-V, kernel, 自定义漏洞syscall

RISC-V PWN 调试环境搭建

2019年美国国家安全局(NSA)免费向公众开放其逆向工程框架,集成出工具ghidra并在当年3月登陆github。最近碰到一题risc-v架构(*ctf2021 favourite architecture),需要用ghidra反编译辅助分析,以其为例记录动态与静态调试环境搭建。

软件构造(JAVA版)

HIT cources review, derivate from CMU and MIT 6.005.

(1) concepts of design for complex systems

(2) object oriented programming

(3) techniques for robustness, including testing and static and dynamic analysis for programs

(4) concurrent software