thinkycx.me

Archives About

Archives

2024

jndi ldaps 利用复现与检测
浅谈甲方基础安全建设 - 如何构建可度量的入侵检测（风险感知）体系
浅谈Java RMI 攻击面和利用
activemq CVE-2023-46604 简要分析
从0到1 搭建xxl-job 环境
《Google 安全白皮书：构建安全、可靠的系统》读书笔记

2023

浅谈甲方基础安全建设- 外采WAF落地相关实践经验
如何在macOS上通过Fusion安装 Catalina虚拟机
case解决：blog gitalk 功能恢复
携程安全沙龙分享 - 简记

2021

mweb：合并两个文档库的方法

2020

一种轻松扩展ELF可执行内存的方法

2019

转载《你尽力了吗》 —— scz
Exploring the New World : Remote Exploitation of SQLite and Curl
An awesome reverse shell analysis
Python 简单实现获取 malicious ip
IDA 高级功能使用之制作signature —— 识别库函数
IDA 高级功能使用之 Tracing —— 跟踪指令流、函数
IDA 高级功能使用之创建结构体 —— 加快你的逆向速度
博客迁移成功 :)
关于反弹shell检测的简单思考
SSH tunnel实现socks5代理
CVE-2019-5736 docker escape 漏洞复现
CVE-2016-5195 dirtycow 部分POC简单复现
TSCTF Android Reverse - Open Sesame!
如何使用IDA来导入头文件
TCTF2019公开课 ——安全研究前沿介绍——新技术&新方法
Android 实现多个APK打包安装
IDA Python 自动化检测格式化字符串漏洞
Intel CPU芯片漏洞 meldown 简单分析与复现
树莓派重装系统指南
cannary是如何生成的？
AFL新手入门教程：使用AFL来fuzz UPX
看雪php代码审计系列 easy writeup
Bash 简单实现多进程运行 —— 加快for循环执行速度
Python 使用 libtmux 快速创建 windows 和 panels

2018

DELL server T630系统安装与配置
浅析 house of lore
如何在vmware中安装macOS High Sierra
lldb插件使用初体验 - voltron
a simple shellcode used to reverse a shell in macOS
SECCON2016 tinypad - house of einherjar - inuse smallbin/largebin chunk extend
HITCON Training lab13 heapcreator - inuse fastbin chunk extend
BCTF2018 Easiest - fastbin attack
HITCON2014 stkof -温故知新unlink & fastbin attack
pwnable.kr toddler - all writeups
XDCTF2015 bof - ret2dlresolve attack in i386
RCTF2018 Note4 - heap overflow & hijack .strtab
CVE-2017-8890漏洞分析和利用-概览篇
如何通过USB to TTL来连接树莓派?
CVE-2018-10933 libssh authentication bypass 漏洞浅析
CVE-2017-7533 漏洞分析
CVE-2017-8890 漏洞利用 (root nexus6p@kernel 3.10)
CVE-2017-8890 漏洞利用（root ubuntu 16.04@kernel 4.10）
CVE-2017-8890 漏洞分析原理篇
ubuntu 内核双机调试方法
浅析linux kernel RCU机制
Bash 一键安装zsh脚本
C 简单实现遍历指定文件夹下的所有文件
PGP、GPG、OpenPGP
基于memcached的DRDoS复现
ELF文件格式简介
如何搭建glibc源码调试环境？
CVE-2017-13156 Janus签名漏洞分析与复现
2018 赛博地球杯工业互联网安全大赛
TSCTF2017 Pwn writeup

2017

Apktool(<=v2.2.2) Directory Traversal 漏洞分析
Apktool(<=v2.2.2) XXE 漏洞分析
HITB CTF 2017 1000levels writeup
pwnable.kr unlink writeup
pwnable.kr uaf writeup
pwnable.tw dubblesort writeup
一步一步rop writeups 学习笔记
2017-08-06-pwnable.tw-calc
tsctf2016 unlink
20170429i春秋线上赛smallest——SROP的利用
pwnable.tw orw writeup
pwnable.tw start writeup
Hello world!

2016

SQLMAP 基于时间注入判断原理
sqlmap payload简单分析（B E T U S）
《wireshark数据包分析实战》读书笔记

thinkycx

Focus on coding and cybersecurity.

Twitter GitHub Email

Categories

Coding (6)
Vulns (9)
Kernel (7)
Pwn (24)
Fuzz (1)
Web (7)
Defend (3)
IoT (2)
Reverse (4)
Android (2)
Blog (2)
ReadingNotes (4)
MISC (10)
Reprint (1)

TOC

Links

Wooyun wiki
Wooyun drops
SecWiki
CoolShell

© thinkycx