CobaltStrike beacon二开指南

本文首发跳跳糖
https://tttang.com/archive/1789/

update

因为geacon_pro项目摸了300多个star了 500个辣，超乎了我们的预期，所以把这个文章再订正一下，补充更多当时我在缺乏资料时强行开发踩过的坑。

喜大普奔，geacon_pro项目已经加入404 Starlink
已经退出了呜呜

南京大学《软件分析》笔记

所有作业已经上传到https://github.com/Z3ratu1/Tai-e-assignments 并全部上传oj通过，我卡住的地方都写了注释，要是有几个玄学的hidden case怎么都过不了可以参考一下。这个作业要全通过真的很坐牢。。。。

ch1 introduction

简单讲了下静态分析的概念，提到静态分析要求覆盖全部范围，保证全覆盖但不负责漏报。比如判断数字的符号，定义正数+负数=undefined，即[+]+[-]=[T]，那么对于一个9+(-1)的实例，得出的结论也应当是undefined

rCore_Tutorial_CP6&7&8

因为有点摆了所以就变成了n章合起来写了，也没记什么具体的东西，第九章抽象的要死，感觉没有学到啥也没记，就这样结束了8

CP6

第六章是文件系统，并没有提到怎么写驱动。。。然后简要的说了下superblock，inode，多重索引之类的操作系统课上学过的东西，代码实现也有点过于复杂，本着开摆的精神，不予记录

CP7

0CTF2022复现

嗯，究极挨打，只做了一个被全场秒烂了的go，由于剩下的都是java，然后就摆了。然后看着天哥他们ak 0ctf的web，自闭了捏

ohf

被秒烂的go题，抓包看路由可以看到终端那边给了个go的序列化数据，less路由一开始没看懂，一开始以为是linux那个less读文件的，按了半天没反应，然后隔壁的好哥哥和我说这个是写css的东西，可以把他的格式转换成css。然后可以从p神的文章中获知这个less有一个任意文件读取
从偶遇Flarum开始的RCE之旅

读到源码之后可以看到一个go的反序列化，然后序列化数据的version字段会进一个第三方库的eval，这个库感觉也不是沙箱，就是个直接的eval，但是阉割了模块
traefik/yaegi

BalsnCTF2022 web wp

在天哥的带领下简单的看了一下题，然后天哥ak了web，tqltql，我太弱了

my first app

nextjs写的站，我是js垃圾，我看这个玩意以为是后端框架，然后找了半天没找到交互的点，完全不知道怎么打，结果天哥和我说这个玩意是前端框架，定义的变量也都打包到前端里去了，直接f12就能找到。。。。
学习了

Health Check1