好久没更博客了，诈下尸。

最近在写一个windows内核驱动，接触了数字签名这方面的内容，虽然老早就了解过，但是一直没机会实践。正好现在甲方爸爸提供资金，终于有机会折腾了！然而由于网上教程非常之少，大部分需要自己读文档踩坑，这边就记录一下。 参考文章网上教程比较少，可以先看看，以官方文档为主。 https://www.freebuf.com/articles/system/321507.html https://learn.microsoft.com/en-us/windows-hardware/drivers/ 证书申请代码签名证书是什么就不多说了网上都能找到，这边主要有两类：标准代码签名证书和EV扩展签名证书。它们都能签名可执行文件防止误报，区别在于只有EV扩展签名证书才能对驱动签名。这里由于我们要签名驱动所以选择了EV证书，至于厂商看了一圈发现国内代理加价还是很严重的，基本上是国外同等证书的2-10倍。这边省点预算选择了ssl.com的EV证书，大概在三年700多刀属于是正常价格了。 申请过程没什么坑，提交公司相关资质就行，全程也有客服24小时服务，非常的nice。需要注意一点就是如果不想每个月掏10 ...

这次TCTF不算太难，题目也不多，@Water Paddler还AK了web，可喜可贺！

Butterfly主题是非常好的一款hexo主题，为了兼容之前handsome的一些排版，需要对其进行一定的自定义修改。

前文讨论到了ESXi中直通遇到的诡异BUG，然而最近发现不使用直通依然存在内核卡死的问题，虽然服务仍然可以跑，但是无法重启vm，smb写入在windows上依然存在未知瓶颈。正好忙里偷闲有点空，抓紧时间整体逃离ESXi吧……

最近维护家里服务器时追踪到了一个诡异的bug，启用SATA直通后在某些情况下可能会影响网络速度，初步怀疑是ESXi自身的bug导致，暂时没啥解决方法只能换其他解决方案，网上没找到类似的信息姑且做个记录方便后人。