Igor’s tip of the week是Hex-Rays公司推出的IDA使用技巧系列博客,作者是Igor Skochinsky。

截止目前该系列已推出了三季，本文针对第一季的内容结合我个人学习感受进行简单摘要。

最近刷CTF逆向题目，结合前面分析样本情况，产生了在某一目录禁止exe程序执行的需求。
通过搜索与折腾，通过AppLocker实现了这一目的。

Napper是HackTheBox上一个Hard难度的靶场，我在2月2日取得了User权限，到2月8日采取Root权限。
从一般用户到root用户过程中，我花了特别长的时间；令人苦恼的是从最开始做出来到如今写Writeup，跨越了大半年，当初遇到的坑如今还是跳进去了。

随着互联网的普及、人工智能的应用，越来越多的问题能很快得到答案。那么，我们的问题是否会越来越少?

靶场渗透遇到问题的时候，很难分辨究竟是自己方向对了没有尽力，还是攻击的方向错了。生活也是一样的吧。

Love. Read. Run. Hack.

Run. Hack. Read. Sleep.

请在没有实际调试的情况下判断下面3个代码哪几个会报错，哪几个可以成功读取到文件？

• echo file_get_contents("file:///etc/passwd/.");
• echo file_get_contents("file:///etc/aa/../passwd/.");，并且/etc/aa/目录不存在
• echo file_get_contents(file:///etc/bb/../passwd/.);，并且/etc/bb/目录存在

通过源代码调试，我知道了原因，本文是调试过程的详细记录。

BCTextEncoder是一款对文本信息加密的软件，支持使用公钥和密码方式对内容加密。
API Hooking技术通过替换/重定向原有程序的API调用，可以实现对程序的进一步控制。
本文将详细讲解通过API Hooking方式获取BCTextEncoder的解密密码，作为自我学习的一种信息记录。
文章主要参考的文章写于2019年末、2020年初，据现在（2024年）已有4年之久，让我感到汗流浃背。