Welcome

some ideas some memories

Typora License Bypass 分析记录

逆向分析 Typora for macOS 的本地许可证机制,记录一次从文件存储到运行时状态同步的完整梳理

May 7, 2026 · 5 min

Dataease 最新版本 2.1.12 绕过思路

分析 Dataease 2.1.12 版本中 H2 类型未过滤导致的 JDBC RCE 绕过

April 14, 2026 · 1 min

一道有趣的pyjail题目分析

Python2/3 沙盒逃逸分析,利用 Unicode NFKC 标准化绕过字母黑名单

April 14, 2026 · 1 min

谈Express engine处理引擎的一个trick

分析 Express render 流程中引擎加载的一个有趣点,记录一种可用于 CTF 的利用思路

April 14, 2026 · 3 min

梗王记

写给我爷

March 26, 2026 · 1 min