普普通通的周报

Keep going, never stop.

続けて、止まらない。

2023 巅峰极客 初赛 mmsg 出题记录迟到的writeup，先给各位大佬道个歉，笔者是个菜鸡而且第一次出内核题，结果出了非预期。（给大家磕头了 预期思路下面

Idek2023 Sofire=goodDescription: Author:sofire=bad#6525 Solfire from PicoCTF2021 was too hard so I decided to create my own version in the kernel instead of the blockchain. Now sofire=good not bad Author’s note: Kernel Pwn 7 solves / 497 points AnalysisWith the help of the source code it is easy to figure out the program. This is just a kernel heap challenge and has no business of blockchain. chall.ko has four functions as follows.

HITCON 2020 - Spark这是一个比较老的题目，似乎当时做出来的人并不是很多。 分析题目给出了一个demo，用来告诉我们如何使用内核模块 spark.ko 。简单来看，它

corCTF2021-msg_msg在D^3CTF2022中的d3kheap，看上去是比较简单的一道题目，我（A Linux kernel newbie）一直苦于如

d3bpfpatch1 2 3 4 5 6 7 8 9 10 11 12 13 case BPF_RSH: if (umin_val >= insn_bitness) { if (alu32) __mark_reg32_known(dst_reg, 0); else __mark_reg_known_zero(dst_reg); break; } if (alu32) scalar32_min_max_rsh(dst_reg, &src_reg); else scalar_min_max_rsh(dst_reg, &src_reg); break; 似乎在不同的架构上右移64的结果不一样，但是在本题中，右移64位会保

DiceCTF2022-containment/breach一个不一样的虚拟机。一个简单的虚拟机的二进制文件通过利用它来 “突破 &