今年的文章

• 06 Jan - Linux Kernel 驱动提权合集 - 未更完

2024

• 30 Dec - 强网杯S8 初&决赛 - Pwn 个人题解 // 基本结束
• 14 Dec - 强网杯青少年Pwn 初赛 & 决赛 - 个人题解
• 31 Oct - Comfast 系列产品 /栈溢出ROP利用链构造 - Updated
• 28 Oct - DASCTF 2024-Pub 个人部分题解
• 11 Sep - 对 QTS 5.1 操作系统的逆向 -MemOverflow & 利用 (CVE-2024-38638)
• 03 Aug - 工作杂记 // 长期更新 // 记录日志
• 09 Jun - Apache Geode审计 - Deserilize & UnAuth-RCE
• 16 May - Java内存马/中间件源码剖析 - 长文/断续更新
• 04 May - XYCTF & ISCC 个人部分题解
• 24 Feb - Boom：自动弱密码测试的革命性解决方案

2023

• 26 Dec - NCTF 2023 个人部分题解
• 26 Oct - 代码审计.Net 绕过异常防火墙-从信息泄露到SQL注入
• 03 Sep - CTF合集 日志取证
• 11 Aug - 浅谈ShellCode Windows查kernel.dll找LoadLibraryA最终加载任意dll全流程
• 19 Jun - SRC实战 浅挖国内某外卖大厂储存型XSS