抱歉,您的浏览器无法访问本站

本页面需要浏览器支持(启用)JavaScript


了解详情 >

byc_404's blog

Do not go gentle into that good night

angstormCTF 2022

上一次单挑打angstormCTF 已经是一年多以前的事了,当时记得有质量挺不错的前端web题,不过很可惜没能ak。 这次趁着最近比较闲,正好单挑ak掉web题,加上有2道题质量还不错, 这里简单记录下

Netty 内存马的一种思路

Here's something encrypted, password is required to continue reading.

低版本JDK下gopher的困境

记一次踩坑记录

夏令营面试经历

简单记录下今年暑假的夏令营经历。

0ctf/tctf-soracon

这次0ctf/tctf 抽空看了下soracon这题。最终还是非常可惜,可能有多点时间做题就能解出了。下面是自己的一个思路流程。

使用Node.js实现动态爬虫

本文是关于自己用Node.js实现动态爬虫的一些记录以及踩坑。

春秋杯-WEB

周末看pwn2win的间隙做了下春秋杯的web。从结果上看题目质量还可以,也拿了2个三血。本来以为可以ak web的,但是因为最后一题远程环境太卡了,所以没在比赛时间内做出来。因此这里总结性地介绍下解三个web的方法思路。

angstromCTF 2021

放假时做了下 angstromCTF的题目, 质量都挺不错的。这里记录下自己做出来的题目以及复现的。

D^3CTF 8-bit-pub

周末进行的d^3CTF原本自己是没参加的。不过因为被问到了其中一道题目所以就做了下, 大概花了2个小时。题目难度虽然中等,不过个人认为其利用链的组成都是比较经典的漏洞。这里分享下自己的做题思路

golang的一些安全问题

寒假主要是先出完了之前心心念念的typescript 题目,之后主要是抽点时间学golang.同学推荐的仓库讲的还是很不错的

https://github.com/unknwon/the-way-to-go_ZH_CN

从简单的开发与学习过程中可以感觉到golang的确非常安全,很多问题由于作为强类型的静态语言,从编译过程就能防止不安全的操作。因此大部分漏洞产生还是归结于依赖库(通常已经发展为CVE或者issue)以及开发者自身的操作漏洞。这里就作为小结,简单谈一谈