Steven Meow's Blog 🐱

Synology NAS HEIC to JPG

iPhone 透過 Synology 的 Photo Station 備份，預設會存 HEIC，除非到 iPh […]

2022 年 9 月 17 日

廢文
.Net 反序列化攻擊 101

.Net 反序列化一直是一個很熱門的話題，但是因為背後通常都是 Windows，搭建題目不便的原因，導致 CT […]

2022 年 9 月 13 日

網頁安全, 資訊安全
利用 Lima 在 M1 執行 x86 的 Ubuntu

超簡單就可以直接在 M1 上有類似 WSL 體驗的 x86_64 Ubuntu ， Lima 是透過 QEMU […]

2022 年 8 月 21 日

小玩具
SSH Tunnel (Port Forwarding) 速記法

好像好久沒有更新了，回來刷一下存在感。最近一直遇到需要打 ssh tunnel 的情境，然而，網路上那些圖解 […]

2022 年 8 月 11 日

廢文
受保護的內容: 深度解析 CPENT 考試心得、以及與 OSCP 的比較

受密碼保護的文章不會產生內容摘要。

2022 年 6 月 10 日

廢文, 滲透測試, 資訊安全
Debug Linux Binary Using Core Dump

(本篇文環境都使用 Ubuntu 18.04.6 LTS 進行測試) 在一次打 pwn 的經驗中，我發現了一件 […]

2022 年 5 月 28 日

Linux
Double & Triple Pivoting and Proxychains using Chisel

最近遇到了一個非常極端的情境，需要在內網跳三層的 Tunneling，而且這些機器們都沒有 SSH，這篇文會 […]

2022 年 5 月 26 日

滲透測試, 資訊安全
Remote binary tunneling & Buffer overflow using pwntools

前陣子因緣際會下，遇到了某個情境，是在一個斷網的環境底下需要透過打 Pwn 的方式來進行提權。這個環境的情境 […]

2022 年 5 月 24 日

Linux, 滲透測試
How I found CVE-2022-22973 VMWare Workspace ONE Privilege Escalation

VMWare Security advisories：https://www.vmware.com/secur […]

2022 年 5 月 19 日

Linux, Writeup, 滲透測試, 資訊安全
Advanced Local File Inclusion to RCE in 2022

蛤，都 2022 年了，還有人不知道 LFI 基本上就 = RCE ㄇ？還有人 LFI 只會寫 log、努力 […]

2022 年 5 月 7 日

滲透測試, 網頁安全, 資訊安全