先知技术社区

记一次某开源商城的代码分析

flutter app逆向

赛后复现

LCGtask:普通的LCG问题，只需要逆运算求得初始种子seed即可。exp:beginnertask:原题是给定一个flag，将其转换为大整数M后左移10000位，也就是乘以2^10000，得到的十进制数的最后125位要与给定的字符串匹配。可以表达为：M * 2^10000 ≡ K (mod 10^125)其中，K是给定的那个大整数值。这里的关键是将模数分解为2^125和5^125，然后应用中

通过分析Arkari的源码，深入剖析CSEL-BR间接跳转的实现原理

RowTeam SharpDecryptPwd 改造升级工程——开题篇

手把手搭教你搭建SDR环境，以验证在手机等智能设备基带固件中发现的蜂窝协议漏洞

使用tabby分析rome反序列化链

从302 重定向突破本地限制到thymeleaf模板注入

frida分析ollvm字符串混淆

多种反序列化打马教程

拿到源码时，第一件事定位漏洞源，从而逆推处漏洞问题，然后拿下这该死的系统。

本文全面解析LSASS核心功能、系统地位及运行流程，探讨其在身份验证、安全策略管理中的作用。同时，分析LSASS劫持技术原理与攻击手法，包括内存转储、恶意代码注入和注册表劫持，并提供系统加固、日志监控及应急响应等防御措施，帮助提升系统安全性。

调用AI，shellcode加载器自我更新，难以被抓静态特征，通过提示词实现自定义高阶功能，武器化

Gröbner 基是一种用于求解多项式方程组的数学工具，在 CTF (Capture The Flag) 竞赛中常用于破解密码学挑战，如 RSA 变种和 LCG 问题。本文介绍 Gröbner 基的基础概念，并结合示例展示其实际应用

在二进制漏洞挖掘和利用（Pwn）领域，手动分析和利用漏洞往往耗时且复杂。为了提高效率，自动化工具应运而生。PwnPasi 是一款基于 Python 的自动化漏洞利用工具，旨在帮助安全研究人员快速识别和利用常见的二进制漏洞，如栈溢出、格式化字符串漏洞等。本文将详细介绍 PwnPasi 的技术实现，包括如何自动识别溢出边界大小、自动识别漏洞类型、自动识别格式化字符串漏洞以及自动绕过 Canary 防护

渗透

一次php源代码审计的全局分析，从ExtJS Direct请求RCE到各种逻辑缺陷代码的分析思考与讨论

记录一下最近学习的一个Redis下的python模板魔术方法攻击，非常有意思是一个ai的模型，但是可控socket连接配合redis下的模板攻击

glibc2.23——house of orange