基本上是照搬AngelBoy大师傅的slides，纯新手用的Windows heap笔记…

Read More

Windows 安全相关知识下半节，这一章主要讲一下除了SID，DACL这类，还有哪些安全对象也在 Windows 安全中发挥着重要的作用

Read More

好久没看到Pwnhub出题，于是趁着自己也研究了一下密码学相关的东西，看看能不能做出来一题。然而出题人实在是强，让人再一次明白了思路开阔的重要性

Read More

一直企图复现CVE，这次来了个简单的，让我研究一哈

Read More

说到安全防护，以前听到很多的声音说 Windows 的安全防护做的没有 Linux 的好。其实我也不太懂Linux或者Windows做了些啥，不过就是无脑跟风这种声音。这一篇将会介绍一下 Windows 在安全防护上究竟做了一些什么。

Read More

时隔两年又玩了一把googlectf，这次看了一整天都没看出一题来，事后决定点时间学习一波，这一学就学了一大堆的东西。，，总共花了3周才整理了5题的wp，这个比赛实在是过于硬核。。。

Read More

最近因为工作原因看了Windows Subsystem for Linux相关的内容（之后也整理到博客上吧），顺手就看到一个EXP，讲的是可以从 WSL 中实现 Windows 层面的提权。当时就想好好的研究了一下Window内核Exploit，于是趁热打铁搞了个HACKSYS EXTREME VULNERABLE DRIVER来玩

Read More

和第二篇隔了好久。。。但是其实是懒得推上博客（吗

Read More

上上周末大病一场，直到周日才恢复的七七八八的，帮着学弟打了一场CTF，顺便就把很久以前都懒得坑的MFC逆向也给啃了，这里记录一下过程

Read More

自从上一篇Windows APC之后，对整个APC过程算是有了一个比较清晰的认识了。打算在这篇文章介绍一下如何实现APC Injection

Read More