白帽程序员笔记

概述 Masks Off是来自于HTB(hackthebox.com)的一个困难级数字鉴识挑战，完成该挑战所需要掌握的知识点在于Linux下的代码分析及调试。

Acknowledge the corn是来自于HTB的一个困难级数字鉴识挑战，完成该挑战所需要掌握的知识点在于Windows下的代码分析，以及基于AES和RSA的加密与解密。

概述 Window's Infinity Edge是来自于HTB(hackthebox.com)的一个困难级数字鉴识挑战，完成该挑战所需要掌握的知识点在于Windows下的代码分析。

概述 oBfsC4t10n2是来自于HTB(hackthebox.com)的一个困难级数字鉴识挑战，完成该挑战所需要掌握的知识点在于MS Excel宏代码分析。

概述 oBfsC4t10n是来自于HTB(hackthebox.com)的一个中级数字鉴识挑战，完成该挑战所需要掌握的知识点在于Windows下的代码分析。

概述 Red Failure是来自于HTB(hackthebox.com)的一个中级数字鉴识挑战，完成该挑战所需要掌握的知识点在于Windows下的逆向分析。

概述 PersistenceIsFutile是来自于HTB(hackthebox.com)的一个中级数字鉴识挑战，完成该挑战所需要掌握的知识点在于Linux下的升权方法。

概述 TrueSecrets是来自于HTB(hackthebox.com)的一个容易级数字鉴识挑战，完成该挑战所需要掌握的知识点在于Windows内存分析和基本的DES加解密。

概述 Diagnostic是来自于HTB(hackthebox.com)的一个容易级数字鉴识挑战，完成该挑战所需要掌握的知识点在于针对CVE-2022-30190 Follina的代码分析。

概述 emo是来自于HTB(hackthebox.com)的一个容易级数字鉴识挑战，完成该挑战所需要掌握的知识点在于Word文档中宏代码分析以及PowerShell代码分析。

概述 Obscure是来自于HTB(hackthebox.com)的一个容易级数字鉴识挑战，完成该挑战所需要掌握的知识点在于网络协议分析以及PHP代码分析。

概述 Reminiscent是来自于HTB(hackthebox.com)的一个容易级数字鉴识挑战，完成该挑战所需要掌握的知识点在于Windows内存分析。

概述 Illumination是来自于HTB(hackthebox.com)的一个容易级数字鉴识挑战，完成该挑战所需要掌握的知识点在于基于git的代码版本管理。

概述 在Linux的进化过程中，某些版本的内核代码存在特定的可用于提权的缺陷，在早期的包括Android在内的所有基于Linux的操作系统中，Dirty COW(CVE-2016-5195)就是其中一

概述 Linux环境中的文件系统权限控制不同的用户对文件系统的可操作权限，常见的文件权限包括： 读(r)， 写(w)和运行(x)，而用户是否可以删除某个文件则是由该用户是否对文件所属目录拥有写的权限来

概述 rsync是Linux环境下用于对两个主机上的目录和文件进行同步更新的应用程序。当以root权限运行rsync时，有多种可能性可以进行提权。

概述 chmod是Linux环境下用于设置文件权限的命令。当以root权限运行chmod时，有多种可能性可以进行提权。 示例1 用户可以通过sudo运行chmod，且没有任何命令行参数限制 运行以下命

概述 在Linux环境下,某些系统文件只应该允许拥有root权限的用户进行修改，当由于不正确的设置使得这些文件对普通用户可写时，那么普通用户就可以通过修改这些文件而进行提权。 示例 /etc/pass

概述 tar是Linux环境下的归档打包工具，可以将多个文件合并为一个文件，其最初的设计目的是将文件备份到磁带上(tape archive)，因而得名tar。 当以root权限运行tar时，有多种可能

概述 cron是Linux环境下基于时间的任务管理系统，cron该词来源于希腊语chronos，原意是时间。 用户可以通过cron在固定时间、日期和间隔下定期运行命令和脚本。 cron任务可以运行普通