remove sticky value; rename tag not-ctf -> non-ctf

Author: RocketMaDev

source/_posts/cbctf2024/StackLogout.md

@@ -9,7 +9,6 @@ tags:
     - tricks
     - remote debugging
     - challenge author
-sticky: 90
 excerpt: 去年4月份左右 *pankas* 转发了一篇推文，讲PHP通杀的，我一看原文，竟然是glibc组件的bug，并且有cve编号。博客很详细，还更了整整3篇，不用调试就能看懂。自从看到CVE-2024-2691的缓冲区溢出，我就一直想着考上一题，这次趁着新生赛，它来了！
 thumbnail: /assets/cbctf2024/morebytes.png
 ---

source/_posts/cbctf2024/corrupted.md

@@ -6,7 +6,6 @@ tags:
     - noob
     - elf header
     - challenge author
-sticky: 92
 thumbnail: /assets/cbctf2024/rwx.png
 excerpt: 前段时间在看ELF头，正好新生赛到了，可以拿来出一道简单题，类似于ret2shell。对于程序头phdr来说，如果`p_type == PT::LOAD`，那么它就是负责加载程序段的。对于本题的情况，我把原来加载代码段的`rx`改成了`rwx`，这样代码段就变成可读可写可执行了。可以通过设置偏移量为`-1394`修改`verify`函数的内容。可以修改4次，总共32字节，足以写一shellcode了，直接拿shell。
 ---

source/_posts/dasx0rays2024/ChromeLogger.md

@@ -9,7 +9,6 @@ tags:
     - exit hook
     - buffer overflow
     - challenge author
-sticky: 80
 thumbnail: /assets/dasx0rays2024/logo.png
 excerpt: 在 ctf-wiki 上，记载了多个堆实现，除了常见的 ptmalloc，还有 tcmalloc 和 jemalloc， 于是我一时兴起，找了找有关文章，想借此出题。其中 jemalloc 比较难利用， 因为在拿到的堆块附近没有任何堆的元数据，反倒是 tcmalloc 在堆块附近有很多堆指针。于是我就随便改了一个指针，然后分配 2 次同样大小的堆块就实现了任意堆块分配。这么好的特性，拿来出题正好。
 ---

source/_posts/migrate.md

@@ -5,7 +5,6 @@ updated: 2024/12/18 18:35:00
 tags:
     - not-ctf
 thumbnail: /assets/migrate.png
-sticky: 99
 excerpt: 本站已正式迁移至 https://rocketma.dev 。原先网站托管在 GitHub Pages 上，在国内部分地区直接无法访问，每次和别人分享博客地址， 需要别人开梯子又不太好意思，于是我将博客迁移到了 Cloudflare Pages，再怎么说 Cloudflare 在国内至少能打开。
 ---
 

source/_posts/trueblog/ByteCTFFinal.md

@@ -3,7 +3,7 @@ title: 字节决赛北京游
 date: 2024/11/23 20:00:00
 updated: 2024/12/23 01:01:00
 tags:
-    - not-ctf
+    - non-ctf
     - offline
 thumbnail: /assets/trueblog/bytectf.jpg
 excerpt: 决赛的形式是作品答辩，字节给了一系列选题，我们Emmmmmm2024选了蓝军：隐秘的通道，因为这个选题看起来最像传统的C2。但是大家都没什么时间做，最后只是糊弄糊弄。但是对我来说，这是极好的公费旅游机会！直接飞北京，见识见识其他队的成员，其他队的作品，与北京。

source/_posts/trueblog/PRbyMail.md

@@ -3,7 +3,7 @@ title: 古老的基础设施：使用邮件提交补丁
 date: 2024/11/23 09:22:00
 updated: 2024/11/23 23:10:00
 tags:
-    - not-ctf
+    - non-ctf
     - debuginfod
 thumbnail: /assets/trueblog/debuginfod.png
 excerpt: 最近Arch上的debuginfod更新了，也带来了bug...还好只是shell脚本的错误，还在我的能力范畴之内。花了一段时间如何通过邮件向上游提交补丁，最终解决了这个bug。

source/_posts/trueblog/debuginfod.md

@@ -4,7 +4,7 @@ date: 2024/5/8 21:18:00
 updated: 2024/7/25 12:34:56
 tags:
     - tricks
-    - not-ctf
+    - non-ctf
 thumbnail: /assets/trueblog/gdbWithCode.png
 ---
 

source/_posts/trueblog/gdbInMsys.md

@@ -5,7 +5,7 @@ updated: 2024/7/25 12:34:56
 tags:
     - tricks
     - Windows
-    - not-ctf
+    - non-ctf
 thumbnail: /assets/trueblog/success.jpg
 excerpt: Pwndbg 很好用，可以检查地址，可以看代码等，那么如果能够在 MSYS 里装上的话，调试 exe 的体验不是飞起？类似 Pwndbg，gdb-dashboard也是个显示很多信息的项目，手动拉下来作为.gdbinit，效果不错。
 ---

source/_posts/trueblog/ifuncInPuts.md

@@ -4,7 +4,7 @@ date: 2024/4/15 23:48:00
 updated: 2024/7/25 12:34:56
 tags:
     - libc-hook
-    - not-ctf
+    - non-ctf
     - got-hijack
 thumbnail: /assets/trueblog/disasm.png
 excerpt: 在千岛湖团建时，讨论了强网杯中`_exit`题目涉及的`puts@got@libc`，发现与`strlen`相关。通过分析`glibc`的`ifunc`机制，得知`strlen`的优化版本`__strlen_avx2`嵌入库中，利用Partial RELRO可修改跳表`*ABS*`，从而在执行`puts`时运行任意代码。这与近期的xz风波类似，表明多个库函数存在利用可能性。

source/_posts/trueblog/imaxKnowledge.md

@@ -3,7 +3,7 @@ title: 看电影的学问——IMAX & Dolby Cinema
 date: 2024/10/18 17:41:00
 updated: 2024/10/18 17:41:00
 tags:
-    - not-ctf
+    - non-ctf
 thumbnail: /assets/trueblog/IMAX_blue_logo.svg
 excerpt: IMAX影院分为多代，选择优先级为IMAX GT > IMAX COLA = Dolby Cinema > IMAX Laser XT > IMAX氙灯，杜比影院也是不错选择。
 ---

source/_posts/trueblog/over-optimize.md

@@ -3,7 +3,7 @@ title: 优化，还是过优化？
 date: 2024/10/20 19:14:00
 updated: 2024/10/20 19:14:00
 tags:
-    - not-ctf
+    - non-ctf
 excerpt: 通过将温度、充电状态和电池容量的显示功能集成到一个C程序中，并进行syscall优化，最终实现了高效的tmux配置，但反思后认为过度优化并不必要。
 ---
 

source/_posts/trueblog/patchelfForZsh.md

@@ -4,7 +4,7 @@ date: 2024/5/8 22:40:00
 updated: 2024/7/30 10:53:00
 tags:
     - tricks
-    - not-ctf
+    - non-ctf
 thumbnail: /assets/trueblog/patchelfFix.png
 ---