update excerpts

Author: RocketMaDev

source/_posts/cbctf2024/StackLogout.md

@@ -10,7 +10,7 @@ tags:
     - remote debugging
     - challenge author
 sticky: 90
-excerpt: 去年 4 月份左右 pankas 转发了一篇推文，讲 PHP 通杀的，我一看原文，竟然是 glibc 组件的 bug， 并且有 cve 编号。博客很详细，还更了整整 3 篇，不用调试就能看懂。自从看到 CVE-2024-2691 的缓冲区溢出，我就一直想着考上一题，这次趁着新生赛，它来了！
+excerpt: 去年4月份左右 *pankas* 转发了一篇推文，讲PHP通杀的，我一看原文，竟然是glibc组件的bug，并且有cve编号。博客很详细，还更了整整3篇，不用调试就能看懂。自从看到CVE-2024-2691的缓冲区溢出，我就一直想着考上一题，这次趁着新生赛，它来了！
 thumbnail: /assets/cbctf2024/morebytes.png
 ---
 

source/_posts/cbctf2024/corrupted.md

@@ -8,7 +8,7 @@ tags:
     - challenge author
 sticky: 92
 thumbnail: /assets/cbctf2024/rwx.png
-excerpt: 前段时间在看 ELF 头，正好新生赛到了，可以拿来出一道简单题，类似于 ret2shell。对于程序头 phdr 来说，如果 p_type == PT::LOAD，那么它就是负责加载程序段的。 对于本题的情况，我把原来加载代码段的 rx 改成了 rwx，这样代码段就变成可读可写可执行了。可以通过设置偏移量为 -1394 修改 verify 函数的内容。可以修改 4 次，总共 32 字节，足以写一 shellcode 了，直接拿 shell。
+excerpt: 前段时间在看ELF头，正好新生赛到了，可以拿来出一道简单题，类似于ret2shell。对于程序头phdr来说，如果`p_type == PT::LOAD`，那么它就是负责加载程序段的。对于本题的情况，我把原来加载代码段的`rx`改成了`rwx`，这样代码段就变成可读可写可执行了。可以通过设置偏移量为`-1394`修改`verify`函数的内容。可以修改4次，总共32字节，足以写一shellcode了，直接拿shell。
 ---
 
 前段时间在看ELF头，正好新生赛到了，可以拿来出一道简单题，类似于`ret2shell`。

source/_posts/hello-world.md

@@ -4,6 +4,7 @@ date: 2024/7/23 17:09:00
 updated: 2024/7/25 12:34:56
 tags:
     - not-ctf
+excerpt: 从今天开始，我正式开始使用hexo来搭博客啦，之后我也会慢慢把wp搬过来。正值暑假，也是时候做点有意义的事了，搭个博客，方便自己看，也方便别人看。
 ---
 
 <!--excerpt-->

source/_posts/trueblog/ByteCTFFinal.md

@@ -1,7 +1,7 @@
 ---
 title: 字节决赛北京游
 date: 2024/11/23 20:00:00
-updated: 2024/11/23 20:00:00
+updated: 2024/12/23 01:01:00
 tags:
     - not-ctf
     - offline

source/_posts/trueblog/gdbInMsys.md

@@ -6,7 +6,8 @@ tags:
     - tricks
     - Windows
     - not-ctf
-thumbnail: /assets/trueblog/success.png
+thumbnail: /assets/trueblog/success.jpg
+excerpt: Pwndbg 很好用，可以检查地址，可以看代码等，那么如果能够在 MSYS 里装上的话，调试 exe 的体验不是飞起？类似 Pwndbg，gdb-dashboard也是个显示很多信息的项目，手动拉下来作为.gdbinit，效果不错。
 ---
 
 <!--excerpt-->

source/_posts/trueblog/ifuncInPuts.md

@@ -7,10 +7,9 @@ tags:
     - not-ctf
     - got-hijack
 thumbnail: /assets/trueblog/disasm.png
+excerpt: 在千岛湖团建时，讨论了强网杯中`_exit`题目涉及的`puts@got@libc`，发现与`strlen`相关。通过分析`glibc`的`ifunc`机制，得知`strlen`的优化版本`__strlen_avx2`嵌入库中，利用Partial RELRO可修改跳表`*ABS*`，从而在执行`puts`时运行任意代码。这与近期的xz风波类似，表明多个库函数存在利用可能性。
 ---
 
-<!--excerpt-->
-
 去千岛湖团建的时候和*男孩*聊起上次强网杯中`_exit`的题中用到了`puts@got@libc`，
 当时不是很理解，于是就提起了这件事，然后发现，这个类似于got表一样的东西与`puts`没啥关系，
 倒是与`strlen`有关系

source/_posts/trueblog/imaxKnowledge.md

@@ -5,8 +5,8 @@ updated: 2024/10/18 17:41:00
 tags:
     - not-ctf
 thumbnail: /assets/trueblog/IMAX_blue_logo.svg
+excerpt: IMAX影院分为多代，选择优先级为IMAX GT > IMAX COLA = Dolby Cinema > IMAX Laser XT > IMAX氙灯，杜比影院也是不错选择。
 ---
-<!-- excerpt -->
 
 暑假前看了流浪地球2，就算在我家的小电视上都能看出冲击感。之后在B站看深度解读的时候，
 看到评论区里都在讨论相比起球1的进步以及自己已经去电影院看了多少次了。

source/_posts/trueblog/over-optimize.md

@@ -4,8 +4,8 @@ date: 2024/10/20 19:14:00
 updated: 2024/10/20 19:14:00
 tags:
     - not-ctf
+excerpt: 通过将温度、充电状态和电池容量的显示功能集成到一个C程序中，并进行syscall优化，最终实现了高效的tmux配置，但反思后认为过度优化并不必要。
 ---
-<!-- excerpt -->
 
 ## 起因
 

source/_posts/trueblog/ptrace.md

@@ -5,8 +5,8 @@ updated: 2024/10/21 03:27:00
 tags:
     - tricks
     - ptrace
+excerpt: 在羊城杯2024的 **Hard Sandbox** 中，有`RET_TRACE`的沙箱，因此如何构造rce并绕过限制的问题，就来到了如何使用ptrace上。ptrace作为Linux的syscall，已经存在很久了，相关的文档也很完善，具体细则可以通过`man ptrace`查看，这篇博客主要讲讲一些值得注意的点。
 ---
-<!-- excerpt -->
 
 在羊城杯2024的 **Hard Sandbox** 中，有`RET_TRACE`的沙箱，因此如何构造rce并绕过限制的问题，
 就来到了如何使用ptrace上。ptrace作为Linux的syscall，已经存在很久了，相关的文档也很完善，