Posts

• 劫持 Golang 编译

  Published: 3 Nov, 2021 |  at  04:22 PM

  本文简单分析了 Go 编译过程，并基于 go build --toolexec 机制实现了一种编译劫持攻击。

• 初探 Golang 代码混淆

  Published: 19 May, 2021 |  at  03:22 PM

  本文主要通过分析 burrowers/garble 项目的实现来探索 Golang 代码混淆技术，因为相关资料较少，本文大部分内容是通过阅读源码来分析的。

• 「SF」子域名搜集工具开发小结

  Published: 11 Mar, 2021 |  at  08:34 AM

  SF 是一个 Golang 开发的高性能的子域名搜集工具，支持字典爆破等搜集方式。

• Code-Breaking 2020 Bashinj

  Published: 19 Apr, 2020 |  at  11:40 PM

  Code-Breaking 2020 bashinj 的 Writeup。

• 浅谈 HTTP 请求走私

  Published: 8 Apr, 2020 |  at  09:54 AM

  HTTP 请求走私（HTTP Request Smuggling）是一种利用 HTTP 协议解析差异的攻击方式，攻击者可以通过精心构造的 HTTP 请求，欺骗前置服务器和后端服务器对请求边界的划分，从而实现请求走私。

• 从 Material-T 到 Fluid

  Published: 24 Sep, 2019 |  at  09:30 AM

  Material-T 项目更名为 Fluid 并转移到 Fluid-dev 组织。