Posts
-
劫持 Golang 编译
Published: at 04:22 PM本文简单分析了 Go 编译过程,并基于 go build --toolexec 机制实现了一种编译劫持攻击。
-
初探 Golang 代码混淆
Published: at 03:22 PM本文主要通过分析 burrowers/garble 项目的实现来探索 Golang 代码混淆技术,因为相关资料较少,本文大部分内容是通过阅读源码来分析的。
-
「SF」子域名搜集工具开发小结
Published: at 08:34 AMSF 是一个 Golang 开发的高性能的子域名搜集工具,支持字典爆破等搜集方式。
-
Code-Breaking 2020 Bashinj
Published: at 11:40 PMCode-Breaking 2020 bashinj 的 Writeup。
-
浅谈 HTTP 请求走私
Published: at 09:54 AMHTTP 请求走私(HTTP Request Smuggling)是一种利用 HTTP 协议解析差异的攻击方式,攻击者可以通过精心构造的 HTTP 请求,欺骗前置服务器和后端服务器对请求边界的划分,从而实现请求走私。
-
从 Material-T 到 Fluid
Published: at 09:30 AMMaterial-T 项目更名为 Fluid 并转移到 Fluid-dev 组织。