申请 https 的可信证书可以提高自己 website 的安全性，之前因为觉得都是静态内容所以没必要用 https，主要就是嫌申请 https 证书比较麻烦. 最近折腾了一下发现，使用命令行的 certbot 可以非常方便的获取 Let’s encrypt 的免费证书.

在最近的 CTF Kernel Pwn 中，使用内核的 userfaultfd 机制来进行稳定 race 频率越来越高了，而我之前在做题时大都按照 man page 中的例子和一些 API 文档来猜测其用法。在 SECCON 2020 结束后，还是想从源码层面研究一下其内部机制是怎样的，这样可以在之后的应用中少踩一些坑。

最近在CTF中QEMU逃逸题目出现的频率也越来越高了，在这里记录一下常见的攻击面和进行交互的方式。对于虚拟化逃逸来说，其实就是打hypervisor这个用户态的程序，所以在明白交互的原理之后流程就和一般的pwn差不多了。

简单记录一下一些GCC的特性、开关选项在CTF中的一些应用，有时候还是能给做题带来一些便利的。主要是与shellcode编写相关。

Workload比较大的3个题，这次DEFCON的2天基本都耗在这个题上了，前半段的做题过程被speedrun频繁打断，到了后24个小时才得以集中精力。不过最后还是没能完成第3题，有点遗憾。

在以前的CTF比赛中，大多使用Ubuntu系列来进行题目的部署，大家也比较习惯用LD_PRELOAD来加载远程libc。而近期的CTF比赛当中，经常出现一些非Ubuntu发行版的libc，例如Debian, CentOS, Arch等等。直接在Ubuntu下就不能用LD_PRELOAD来加载了。

根据源码，简单分析一下glibc的ptmalloc分配器的实现，主要是明确malloc与free的流程

最近搞了一台树莓派2B，准备折腾一下ARM平台，又不想总是插键盘插鼠标插显示器，所以打算直接用一根网线接电脑来管理它。

之前在打CTF的时候写exploit，总是为了找不到shellcode而发愁，最近更新的peda的shellcode生成功能好像都不好使了，只能使用那万年不变的24 bytes shellcode，而且还没办法规避某些特殊字符。

不过metasploit framework套件中的msfpayload与msfencode配合使用可以做到生成指定的payload，现在这两个工具进行了合并，这就是msfvenom。安装了整个msf的话这个工具就已经包含其中了。