Run. Hack. Read. Sleep.

请在没有实际调试的情况下判断下面3个代码哪几个会报错，哪几个可以成功读取到文件？

• echo file_get_contents("file:///etc/passwd/.");
• echo file_get_contents("file:///etc/aa/../passwd/.");，并且/etc/aa/目录不存在
• echo file_get_contents(file:///etc/bb/../passwd/.);，并且/etc/bb/目录存在

通过源代码调试，我知道了原因，本文是调试过程的详细记录。

BCTextEncoder是一款对文本信息加密的软件，支持使用公钥和密码方式对内容加密。
API Hooking技术通过替换/重定向原有程序的API调用，可以实现对程序的进一步控制。
本文将详细讲解通过API Hooking方式获取BCTextEncoder的解密密码，作为自我学习的一种信息记录。
文章主要参考的文章写于2019年末、2020年初，据现在（2024年）已有4年之久，让我感到汗流浃背。

Visual是HackTheBox上的一个Medium难度的靶机，它提供了一个通过恶意Visual Studio项目控制主机的场景，同时也是学习Windows提权的不错选择。

CozyHosting是HTB上简单难度的机器，命令执行漏洞到拿到初始Shell耗时较长。

Analytics是HTB上一个简单难度的机器，拿初始权限、用户权限很简单，root过程中学到了新的思路。

最近看一个产品，遇到分析MIPS编译二进制文件的需求，尝试用IDA反编译无果后，改用Ghidra进行分析，进而产生了自动化批量反编译的需求。