2019,新的开始

很久没来写点东西了。好像是自己变浮躁了吧?或者是懒了。差点忘记有博客这会事了
还好,所长提醒的好。本来是想写些技术分享的文章的,但是很久没有个人静下心来研究过东西。自己所涉及到的东西属于公司项目,不能拿到明面上来说。那,还是总结一下这一段时间的发生的事。

说正式专用图。

阅读全文

最近的情况

从上一次写又过了半个月。
在前2个月发生的烦心事有点多 ,还好都过去了。
感谢我家小可爱送的好多好多礼物,一直陪我。
哈哈,不晓得几年后的自己看到这个会不会害羞 ヽ(✿゚▽゚)ノ
生病之后,养成了早睡早起的作息了。hh 就像keep的首页说的,自律给我自由

阅读全文

This Black October

糟糕的10月,糟糕的2018年。
这一年运气真是太差了点吧。所有不好的事都被我遇见了 ,或许这一年所经历的事情,是把未来的所有不好的事都放到这个18年了。
唉。叹气
博客也停更了这一段时间
。。已经22点30了 等空了来接着写
准备躺了 晚安 ——

阅读全文

ohh,we got

前段时间ZDI团队已公开了一个JET数据库的洞。

老大就让我曾热去试试挖这个东西
还真被我们挖到了 <- -="">!

算是捡漏比较成功的一次吧 hh 。

阅读全文

freefree

国庆7天,还真是长啊。在家休息的了这么些时间,学了学做饭。

大闸蟹,味道还不错,蟹黄好吃。

可乐鸡翅。这鸡翅太大了,而且还是冷冻过的。解冻时间不长,腥味倒是没有,味道一般。

阅读全文

GC algorithm

书中的一些稍微难理解的基础概念:

对象使用者在对象中可访问的部分,称为“域”

域中的数据类型大致分2种:

阅读全文

What have I done recently?

最近几个月事情干的有点杂,来慢慢捋一捋。

  1. 首先关注到前些时间爆出VBScript的漏洞,影响很大。分析一下,觉得这2个漏洞理解起来很简单。所以尝试去fuzz VBScript。自己写了一些vb的语法规则,写的很鸡肋。因为要满足语法正确的情况下,尽可能的达到随机组合的目的。

阅读全文

ZDI-Jet_OOB

最近ZDI上放出了个Microsoft JET数据库引擎中的一个严重的远程执行代码漏洞。。
说是远程执行 (= =) 额。还搞不定是怎么做到远程的

有兴趣的朋友移步:
https://www.zerodayinitiative.com/blog/2018/9/20/zdi-can-6135-a-remote-code-execution-vulnerability-in-the-microsoft-windows-jet-database-engine

阅读全文

长路漫漫

实习这么久,学到了不少东西 。

前段时间复现的那个洞给自己对漏洞挖掘和利用这块涨了不少的知识。

好像并没有想象中的那么牛逼。但是对我来说,确实还是很有难度。这却只是漏洞分析与利用这一部分。 关键的漏洞挖掘,才是最最艰难的一块。

就目前的情况来看,想要挖洞,无论是 ie ,edge ,ff,chrome。。。哪一个都不容易

阅读全文

Char-RNN

一、Char RNN

项目链接: https://github.com/karpathy/char-rnn

阅读全文