我的初代 NAS

我莫名其妙的习惯之一,是当数据存入一个我认为可信的云服务后就会在本地删除,以至于老电脑里的数据加虚拟机都用不满 256GB。可近半年发生了太多...

2022-04-20 · 2725 words · Rook1e

2021 年终总结

这次年终总结很是难写,或许是因为一整年都是输入的状态,表达欲降低了很多。简单做个流水账好了。 上半年确认没进复试后没脸继续在家混日子了,匆匆找...

2022-02-02 · 629 words · Rook1e

劫持 Golang 编译

本文首发于 Seebug 前段时间学习了 0x7F 师傅的「dll 劫持和应用」,其中提到通过 dll 劫持来劫持编译器实现供应链攻击,不由想到 Go 中的一些机制也可以方便地实现...

2021-11-03 · 2553 words · Rook1e

初探 Golang 代码混淆

本文首发于 Seebug 近年来 Golang 热度飙升,得益于其性能优异、开发效率高、跨平台等特性,被广泛应用在开发领域。在享受 Golang 带来便利的同时,如何保护代码、提高逆...

2021-05-19 · 5508 words · Rook1e

「SF」子域名搜集工具开发小结

SF 是一个 Golang 开发的高性能的子域名搜集工具,支持字典爆破等搜集方式。项目地址:github.com/0x2E/sf 开发过程中学习了很多文章(见文...

2021-03-11 · 2229 words · Rook1e

2020 年终总结

说起来其实今年的生活很单调,大部分时间都在考研,而且又是一次失败的考研,不过失败的事情总结起来更有意义。 毕业 前半年在写毕业设计,薄弱的工程能...

2020-12-28 · 1321 words · Rook1e

Code-Breaking 2020 Bashinj

前天 P 神更新了 Code-Breaking 2020 的第一道题 bashinj ,小密圈里也有师傅放出 wp 了,趁热学习一下。 前置知识 #!/bin/bash source ./_dep/web.cgi echo_headers name=${_GET["name"]} [[ $name == "" ]] && name='Bob' curl -v http://httpbin.org/get?name=$name 题目起源于 4 月 16 日 P 神在小密圈...

2020-04-19 · 1328 words · Rook1e

浅谈 HTTP 请求走私

本文首发于先知社区:https://xz.aliyun.com/t/7501 漏洞成因 keep-alive 与 pipeline 为了缓解源站的压力,一般会在用户和后端服务器(源站...

2020-04-08 · 4049 words · Rook1e

一个憨憨的 2019 年

拖到 3 月才开始写年终总结,因为年后一直在等初试成绩,结果成绩惨不忍睹。虽然算是在预料之中,但心里有一个小角落不愿意接受这次失败,每天断断续续...

2020-03-14 · 2316 words · Rook1e