🌓

HackTheBox LaCasaDePapel Writeup

LaCasaDePapel是HackTheBox上的一个四年前的靶场,难度是Easy。我独立尝试攻击靶场时拿到了用户权限,root提权部分看了官方Writeup之后完成。

阅读全文

HackTheBox Grandpa Writeup 及一些思考

Grandpa是HackTheBox上的一个简单难度的Windows靶机。我自己实际做的时候纠结在FrontPage相关的漏洞利用上,几番尝试得到了一些信息,但没拿到foothold。从外部审视的角度看,太局限于已有信息了,一条道走到黑、也丧失了耐心,后面考虑将思路从深度优先调整广度优先

阅读全文

HackTheBox Health Writeup

Health是HackTheBox上中等难度的题,我花了约17个小时来完成,从这里学到了些东西。

阅读全文

2022年清明节

2022年清明节假期是三天晴天,疫情原因和个人偏好,没出去玩。

阅读全文

CVE-2010-3333 漏洞复现

CVE-2010-3333是《漏洞战争》里讲到的第二个栈溢出漏洞,出现在mso.dll文件上。
我并没有成功地独立写出exp,算是比较可惜的地方。但是在写文章过程中分析了下,大体上算是写出来了😀。

阅读全文

pwnable.kr unlink分析

unlink是pwnable.kr上的一道删除双向链表元素时栈溢出的题目;
整体分析过程不是很复杂,需要注意的是ld、libc版本的问题。

阅读全文

scz的PHP opcache逆向题目解析

使用PHP opcache运行bin文件,利用vld扩展获取字节码,猜解程序逻辑,最后成功得到答案。

阅读全文

修改记事本程序

一个简单的逆向练习,实现了打开记事本程序之后先弹窗提示信息,然后再进入记事本程序。

阅读全文

Hexo博客使用Github Actions发布 排故记录

与天斗,与地斗,与故障斗,其乐融融。

阅读全文

一次失败的Vulfocus靶场docker逃逸记录

这是一次失败docker逃逸尝试的记录,觉得还算有意思,就记录下。

阅读全文