2025-03-30

Dev

一次比赛出题引发的docker学习

在周末和战队队友们一起运维了一次校赛，虽然大多数时候我只负责OB，不过最后还是小小的帮了点忙。在这期间，有一个pwn题的非预期做法引起了我的注意，并且在最终发现其本质上是一个docker引发的问题。这里记录一下整个探索过程

2024-05-24

Pwn

GITRCE-CVE-2024-32002分析

前阵子出现的一个神奇的洞，有同事问起，就进一步研究了一下，发现还挺有意思的，这里遂作记录。

2024-05-21

Pwn

CISCN_2024_Pwn_VM

时隔7年，又打了一次CISCN（？）这一次做了一个很有意思的VM题，这里简单记录一下

本文首发于奇安信攻防社区 https://forum.butian.net/share/3048

2024-04-05

Pwn

RustPwn_CVE-2024-27284

这个漏洞是一个在和朋友看设计模式的时候无意中找到的漏洞，非常有趣，在这里简单记录一下

本文首发于先知平台 https://xz.aliyun.com/t/14345

2024-02-13

Reverse

DiceCTF_Scrambled_up

周末有空打了个比赛，成功的爆零了（实际上队友做得很快，我自己倒是一个都没做出来）。比赛结束之后感觉这个题目依然挺有意思的，试着研究了一下，这里记录一下这个题目的做题过程

本文首发于奇安信攻防社区 https://forum.butian.net/share/2770

2024-01-21

Crypto

Terrapin-Attack-学习2

有了上篇的铺垫，这按开始正式的讲解Terrapin Attack

本文首发于破壳平台 https://mp.weixin.qq.com/s/axiHYAu54MdnMNKpJYGHbQ

2024-01-21

Crypto

Terrapin Attack 学习

Terrapin Attack 漏洞是由这边的几个安全研究员提出的漏洞模型，这个漏洞有一阵子特别火，所以我特别想好好的研究一下，然而这个漏洞（的背景）相当的复杂，得从一些密码学相关的前置知识慢慢学习，这边先简单的把基础知识给过一遍

2023-07-02

Pwn

defcon-rustpwn

之前跟着战队尝试做了一个defcon的题目，又是一个rust pwn，而且非常有意思，这边记录一下整个做题过程

本文首发于奇安信攻防社区 https://forum.butian.net/share/2328

2023-04-21

Pwn

PlaidCTF-baby-heap-question-mark

真的好久好久都没写过博客了，感觉还是得是不是用博客这个形式来记录一些重要的信息

2022-04-30

Pwn

Windows-CVE-2022-26809

书接上篇，这边将对漏洞相关细节进行一些分析:

l1nk3dHouse

嘛。。就这样吧

一次比赛出题引发的docker学习

GITRCE-CVE-2024-32002分析

CISCN_2024_Pwn_VM

RustPwn_CVE-2024-27284

DiceCTF_Scrambled_up

Terrapin-Attack-学习2

Terrapin Attack 学习

defcon-rustpwn

PlaidCTF-baby-heap-question-mark

Windows-CVE-2022-26809