Qi4l Blog - 不积跬步，无以至千里

jackson3 链浅析

发表于 2025-09-16 更新于 2025-10-21 分类于 WEB

基本的分析和一些小发现

阅读全文 »

PatchGuard 工作原理

发表于 2024-10-13 更新于 2025-10-18 分类于 Windows安全

之前找资料的时候发现国内关于这块基本是空白的，参阅多篇论文后有的此文

阅读全文 »

浅谈EPT无痕HOOK的方法

发表于 2024-08-04 更新于 2025-10-18 分类于 Windows安全

目前过pg的主流方法

阅读全文 »

NetUserAdd逆向

发表于 2024-07-02 更新于 2025-10-18 分类于 Windows安全

闲着就写点东西。

阅读全文 »

Potato 浅析

发表于 2024-04-28 更新于 2025-10-18 分类于 Windows安全

在不用内核提权的情况下，用的最多的就是土豆和UAC Bypass了。

阅读全文 »

CVE-2022-25610 分析

发表于 2023-04-01 更新于 2025-10-18 分类于二进制安全

记录

阅读全文 »

CVE-2022-42475 分析

发表于 2023-03-15 更新于 2025-10-18 分类于二进制安全

为了分析 `CVE-2023-25610` 舒服点，就先分析往期的。

阅读全文 »

nodejs沙盒逃逸分析

发表于 2022-11-17 更新于 2025-10-18 分类于 WEB

分析 yapi 的漏洞时接触到就随写

阅读全文 »

FastJson漏洞浅析

发表于 2022-09-27 更新于 2025-10-18 分类于 WEB

看完了blue师傅在2022Kcon大会的议题后就想着分析一遍，最后在分别于Burp和Yakit中写个被动扫描插件

阅读全文 »

CommonsCollections 系列反序列化

发表于 2022-07-10 更新于 2025-10-18 分类于 WEB

如果不关心背后的原理，直接看最后的总结即可。

阅读全文 »

0%