LaCasaDePapel是HackTheBox上的一个四年前的靶场，难度是Easy。我独立尝试攻击靶场时拿到了用户权限，root提权部分看了官方Writeup之后完成。

Grandpa是HackTheBox上的一个简单难度的Windows靶机。我自己实际做的时候纠结在FrontPage相关的漏洞利用上，几番尝试得到了一些信息，但没拿到foothold。从外部审视的角度看，太局限于已有信息了，一条道走到黑、也丧失了耐心，后面考虑将思路从深度优先调整广度优先。

Health是HackTheBox上中等难度的题，我花了约17个小时来完成，从这里学到了些东西。

2022年清明节假期是三天晴天，疫情原因和个人偏好，没出去玩。

CVE-2010-3333是《漏洞战争》里讲到的第二个栈溢出漏洞，出现在mso.dll文件上。
我并没有成功地独立写出exp，算是比较可惜的地方。但是在写文章过程中分析了下，大体上算是写出来了😀。

unlink是pwnable.kr上的一道删除双向链表元素时栈溢出的题目；
整体分析过程不是很复杂，需要注意的是ld、libc版本的问题。

使用PHP opcache运行bin文件，利用vld扩展获取字节码，猜解程序逻辑，最后成功得到答案。

一个简单的逆向练习，实现了打开记事本程序之后先弹窗提示信息，然后再进入记事本程序。

与天斗，与地斗，与故障斗，其乐融融。

这是一次失败docker逃逸尝试的记录，觉得还算有意思，就记录下。