说到安全防护，以前听到很多的声音说 Windows 的安全防护做的没有 Linux 的好。其实我也不太懂Linux或者Windows做了些啥，不过就是无脑跟风这种声音。这一篇将会介绍一下 Windows 在安全防护上究竟做了一些什么。

Read More

时隔两年又玩了一把googlectf，这次看了一整天都没看出一题来，事后决定点时间学习一波，这一学就学了一大堆的东西。，，总共花了3周才整理了5题的wp，这个比赛实在是过于硬核。。。

Read More

最近因为工作原因看了Windows Subsystem for Linux相关的内容（之后也整理到博客上吧），顺手就看到一个EXP，讲的是可以从 WSL 中实现 Windows 层面的提权。当时就想好好的研究了一下Window内核Exploit，于是趁热打铁搞了个HACKSYS EXTREME VULNERABLE DRIVER来玩

Read More

和第二篇隔了好久。。。但是其实是懒得推上博客（吗

Read More

上上周末大病一场，直到周日才恢复的七七八八的，帮着学弟打了一场CTF，顺便就把很久以前都懒得坑的MFC逆向也给啃了，这里记录一下过程

Read More

自从上一篇Windows APC之后，对整个APC过程算是有了一个比较清晰的认识了。打算在这篇文章介绍一下如何实现APC Injection

Read More

这个话题是一个巨大的坑。我毕业设计的时候就想实现一个APC Inject，但是发现它那个好像存在一些缺陷，而后又听说存在一种内核级别的Inject，可以解决前者的缺陷问题，但是网上资料实在是少。自从上班之后，慢慢也习惯了读源码解决问题，而且机缘巧合之下得知原来Windows有开源部分的内核代码！于是打算用这个内容好好的研究一下这个

Read More

好像和第一篇隔了很久，主要是因为我懒，而且一开始我纠结要按顺序看书还是按照我自己的兴趣来，最后兴趣占了上风所以就鸽了一阵子。。。今天强迫自己整理一下这些笔记的时候才想起来这个大坑。

Read More

看雪大佬太强了，菜鸡误入结果一个国庆都飞掉了。。。

Read More

做了一个pwn题一口气更新了好多的文章。。pwnhub实在是tql

Read More