CuO

pwn.college v8 exploitation level1做题过程中，学习了很多v8入门概念：怎么读 patch、BUILTIN 是什么、为什么 shellcode 能伪装成小数、pwntools 的 p64 和 struct 的关系。便作此笔记记录。

从拆机焊接 UART、U-Boot 中断启动拿本地 root shell，到提取固件、逆向 AES 加密、修改 SquashFS 植入 bind shell，最终实现远程持久化 root shell。全程记录踩坑与解决方案。

Typora Windows 版把许可证逻辑编进了 V8 字节码，没有 Mac 那样可直接改的原生闸口。本文记录如何对付 Electron Fuses + asar 打包 + 不可改的字节码，通过 hook 入口文件 launch.dist.js 绕过激活、消除启动弹窗，以及一路踩坑（独立弹窗窗口、注册表迷踪、诊断日志方法论）的全过程。

最近做SCTF的slang题目，逆向卡了很久，经claude指点，学到了不少，遂作此笔记。

用 IDA Pro 分析 Typora macOS 版（ARM64 Mach-O）的激活逻辑，定位核心类 LicenseManager，厘清「在线激活 + RSA 验签 + AES 本地存储」的完整流程，最终只改 12 字节 + ad-hoc 重签名，完整绕过所有许可证检查。

在用 Claude Code 的时候，经常遇到需要权限批准、或者跑长任务等结果的时候。于是我开发了一个常驻在 MacBook 刘海上的小面板，实时显示 Claude Code 在干什么：在思考、在跑命令、还是在等我回话。鼠标悬停展开，是一排我自己拼的组件；任务跑完，刘海会闪一下绿光告诉我「交回来了」。

第一次接触 mprotect() 改页保护、再逐字节改自身代码的题目。本文记录用「自修改代码 + 单字节写循环」打通的完整思路。

一道只给源码、不给二进制的格式化字符串题。本地自行编译后秒通，但远程 win 地址和本地编译产物对不上 —— 用同一个格式化字符串漏洞的任意读，把远程 .text 和 .got.plt 整段 dump 下来，找到真实地址后改写 puts@GOT 拿到 flag。

这道题主要是复现官方 wp 中的解法，个人感觉太巧妙了。

这道题主要考察三个知识点：UAF、free_hook 劫持、Unlink。