2023年2月3日 08:00
把家里一台老掉牙的小米路由器 4A 刷成了 OpenWrt 软路由,当旁路网关用。折腾了一下午,现在网络稳多了,再也不用忍受打游戏突然掉线了。废物利用,挺有意思的。
2022年11月30日 08:00
内存马系列终于写完了大半——从 Servlet-api 注入到反序列化打入,整个过程比想象中优雅。无文件落地、反序列化一步到位,攻击链干净多了。查杀部分以后再补。
2022年8月1日 08:00
开始啃 Java 反序列化了,从反射基础到 URLDNS 链再到 CC1,越往深学越觉得脑子不够用。跟着大佬的视频一帧一帧调试,慢慢看到链子的全貌,还挺有成就感的。
2022年4月2日 08:00
花了将近一周把非对称密码的脉络理了一遍:RSA 原理、公私钥生成、SSL 证书、HTTPS 握手,到最后用私钥解密抓到的流量。整个链路打通之后有种豁然开朗的感觉。
2022年3月17日 08:00
自己写的前端信息收集工具 PupilSearch 终于差不多了,挖洞时手动翻 JS 太累了,干脆用爬虫加正则自动化。目前效果还行,用来辅助挖洞蛮顺手的。
2022年2月20日 08:00
折腾 k8s 好几天了,从环境搭建到部署 nginx、配置 RBAC,一路踩了不少坑。集群终于跑起来了,感觉对容器编排的理解又深了一层。
2021年10月10日 08:00
复现了 Exchange Proxyshell,链式漏洞的利用过程还挺复杂的,三个 CVE 组合在一起才能打穿。记录了下来,以后忘了可以回头翻。
2021年7月26日 08:00
最近沉迷 Windows 安全,从抓密码到远程命令执行,一套下来感觉思路清晰了很多。LSASS、哈希传递这些名词终于不再陌生了。
