今年的文章

• 22 Nov - DASCTF 2024-Pub 个人部分题解
• 18 Oct - Comfast 系列产品 /栈溢出ROP利用链构造 - Updated
• 11 Sep - 对 QTS 5.1 操作系统的逆向 - MemOverflow & 后续 (CVE-2024-38638)
• 03 Aug - 工作杂记 // 长期更新 // 记录日志
• 10 Jul - 个人面试经验 - 2024
• 09 Jun - Apache Geode审计 - Deserilize & UnAuth-RCE
• 16 May - Java内存马/中间件源码剖析 - 长文/断续更新
• 04 May - XYCTF & ISCC 个人部分题解
• 24 Feb - Boom：自动弱密码测试的革命性解决方案

2023

• 26 Dec - NCTF 2023 个人部分题解
• 26 Oct - 代码审计.Net 绕过异常防火墙-从信息泄露到SQL注入
• 03 Sep - CTF合集 日志取证
• 11 Aug - 浅谈ShellCode Windows查kernel.dll找LoadLibraryA最终加载任意dll全流程
• 19 Jun - SRC实战 浅挖国内某外卖大厂储存型XSS