Kiprey's Blog

Welcome to Kiprey’s Blog.

Just enjoy it. :)

个人不定期更新的学习周报：github repo

一、简介

Zerotier 是一个专用于异地组网的工具，它方便将多台异地机器以 P2P 或者 中转 Relay 的方式实现宛如局域网般的流畅体验。

Zerotier 组网中节点分为三个部分，分别是位于国外的中央服务器 Planet，用户自建节点 Moon，以及用户其他节点 Leaf。

由于 Planet 位于国外，当两台机器地理位置相隔甚远时，无论是 UDP 打洞还是 Relay 中继，速度都非常慢，因此尝试自建一台国内Zerotier Moon 来提高打洞概率 + 中继速度。

网上搭建 Zerotier Moon 的教程都需要购买一台服务器，但本人不想这么折腾，因此尝试探索 FRPC 内网穿透的搭建方式。

Introduction

Last weekend I participated in idekCTF 2022 with r3kapig. After briefly browsing other pwn challenges, I tried to solve Coroutine and finally solved it (4 sovled in total).

Now, let’s dive into this challenge!

简介

每次玩玩 CTF 时总是会因为 Docker 速度慢、忘记命令等等使自己非常抗拒启 Docker 环境，但是没有 Docker 环境实操题目就又成了纸上谈兵。

因此趁着 RealworldCTF 5th 来熟悉并记录一下 Docker 的使用，感兴趣的 pwn 手可以一起实操一下 docker。

2022 年年终总结

一、简介

这里记录着本人 2022 年秋季保研求学的经历。

考虑到各个院校的保密需求，这篇经验帖在推免生填报系统关闭后的一段时间发布。

一、简介

Linux Dirty Cred 是一种基于 Dirty Pipe 漏洞所创新出来的新型漏洞利用方式。通过 Dirty Cred 的这种利用流程，其他位于 Linux 内核中的一些内存漏洞，在对其进行漏洞利用的过程里，可以转换为逻辑漏洞，来绕过当前所有的内核缓解机制（包括 CFI 控制流完整性保护）。

Dirty Cred 的核心利用思路是使用高权限 credential 对象来交换低权限 credential 对象，从而达到提权的目的。该论文目前已中 CCS 2022 & Black Hat USA 2022，属实是一个比较有趣的思路。

一、简介

这里将记录着本人复盘 Defcon 30 Quals 中 smuggler's cove 的复盘笔记。

本题是一道 luaJIT 的 pwn 题。

一、简介

这里将记录着本人复盘 Defcon 30 Quals 中 constricted 的复盘笔记。

这道题为 boa 项目提供了一个 git diff，要求在应用这个 diff 后对 boa 进行漏洞利用。boa 是一个使用 rust 编写的 javascript 引擎，要想 pwn 掉它就得编写 JS 的漏洞利用脚本。

当初做这题时自己还没接触过 rust，这次 学成归来后 可以好好看看这题。

这题的意图是想说明，即便是用 rust 编写的程序也仍然会存在漏洞。

一、简介

一直都比较好奇 Canary 在 Linux 中的实现，但没什么心思去具体了解它的实现。这种好奇心在得知可以通过修改子线程的线程局部存储来达到篡改 canary 目的时达到了高峰，于是想好好去研究一下。

太久没写博客了，这里就简单记录一下。