CTF Player @FlappyPig @r3kapig
Security researcher
Focus on Vulnerability Discovering
Active in CTF, PWN/Reverse
- 《CTF特训营:技术详解、解题方法与竞赛技巧》 作者之一
- 《硬件系统模糊测试技术解密与案例分析》 译者之一
- 《SHFuzz: Service handler-aware fuzzing for detecting multi-type vulnerabilities in embedded devices》
Award :
- 2025 · 0x300 · 天网杯信创关键产品漏洞挖掘挑战赛一等奖
- 2024 · 0x300 · 天网杯信创关键产品漏洞挖掘挑战赛一等奖 & 矩阵杯国产软硬件安全检测赛一等奖
- 2023 · “跃哥我真不会啊” · Datacon 漏洞分析赛道冠军 / 0x300 · CSST 天网杯二等奖
- 2021 · 0x300 · 首届信创关键产品安全挑战赛二等奖 / 天府杯最佳漏洞复现奖 / 天府杯 Docker 逃逸和 Ubuntu 本地提权利用
- 2019 · Chaitin · GeekPwn & 华为智能设备安全挑战赛 / MAXHUB 无线投屏设备的漏洞利用
- 2018 · Piggy mine · GeekPwn (最佳展示奖)
VUL LIST:
HUAWEI
DrayTek:
QNAP
CISCO
CVE-2021-1207, CVE-2021-1209, CVE-2021-1164, and CVE-2021-1307
CVE-2021-1293,CVE-2021-1295
CVE-2021-1609,CVE-2021-1610
D-Link
ZYXEL
XIAOMI
Synology
2021 致谢链接
Linux Kernel
CVE-2021-4001
CVE-2025-38477, CVE-2025-40083, CVE-2025-68325,CVE-2026-22977
Netgear
CVE-2021-45527| PSV-2020-0437
[PSV-2020-0591]
CVE-2023-36187| PSV-2020-0578
ASUS
CVE-2023-35086、CVE-2023-35087、CVE-2023-39238、CVE-2023-39239、CVE-2023-39240 (In particular, these fmt vulnerabilities of ASUS need to be authorized.)
CVE-2024-3079、CVE-2024-3080
Other
CVE-2021-33630、CVE-2021-33631、CVE-2021-29629、CVE-2020-15137、CVE-2020-24074、CVE-2020-15173、CVE-2020-28194、CVE-2020-36109、CVE-2023-24805、CVE-2022-43294、
CNNVD-2024-10495551、CNVD-2020-13185、CNVD-2020-56102、CNVD-2020-56101、CNVD-2020-56100、CNVD-2020-56099
OPPO 2021 IoT 众测数个IoT漏洞2021全年排行18: https://security.oppo.com/cn/charts
CVE-2026-22777 ComfyUI-Manager CRLF Injection in Configuration Handler