这里的“项目”更接近长期研究专题,而不是独立的软件产品。我会把一类问题持续写深,逐步整理成更完整的知识链。

Tracks

正在持续整理的专题

二进制安全研究笔记

围绕逆向工程、二进制分析、Pwn 利用,持续整理文件格式、调试路径、漏洞触发点与利用链拆解。

glibc / IO_FILE 利用专题

聚焦 heap、_IO_FILE、_IO_list_all、house of apple / emma,把结构体理解和触发条件做成专题化沉淀。

seccomp 与沙盒绕过

整理 ORW、ROP、shellcode、syscall 替换思路,以及适配不同题目约束的绕过模板。

CTF 题解复盘

记录逆向题、Pwn 题和底层安全机制相关题目的做题过程、失败尝试与关键突破点。

Output

这些专题最终会产出什么

  • 更系统的文章系列,而不是只有单篇散落笔记。
  • 可复用的调试模板、利用片段和分析方法论。
  • 适合回看和继续扩展的长期知识库。