🌓

2022年清明节

2022年清明节假期是三天晴天,疫情原因和个人偏好,没出去玩。

阅读全文

CVE-2010-3333 漏洞复现

CVE-2010-3333是《漏洞战争》里讲到的第二个栈溢出漏洞,出现在mso.dll文件上。
我并没有成功地独立写出exp,算是比较可惜的地方。但是在写文章过程中分析了下,大体上算是写出来了😀。

阅读全文

pwnable.kr unlink分析

unlink是pwnable.kr上的一道删除双向链表元素时栈溢出的题目;
整体分析过程不是很复杂,需要注意的是ld、libc版本的问题。

阅读全文

scz的PHP opcache逆向题目解析

使用PHP opcache运行bin文件,利用vld扩展获取字节码,猜解程序逻辑,最后成功得到答案。

阅读全文

修改记事本程序

一个简单的逆向练习,实现了打开记事本程序之后先弹窗提示信息,然后再进入记事本程序。

阅读全文

Hexo博客使用Github Actions发布 排故记录

与天斗,与地斗,与故障斗,其乐融融。

阅读全文

一次失败的Vulfocus靶场docker逃逸记录

这是一次失败docker逃逸尝试的记录,觉得还算有意思,就记录下。

阅读全文

2020年的清明节

清明时节雨纷纷,路上行人欲断魂。

阅读全文

我不接受目前的生活

我不喜欢我现在的生活,我不能接受三年之后我还是这样的生活。

阅读全文

清明节

清明时节雨纷纷,路上行人欲断魂。

阅读全文