先知技术社区

题目质量还是很高的，很有新意

TexSaw CTF 2026 Writeup

1.Illusion[hook]表面上看是 RC4 其实被hook到了AES上 这题表面主逻辑是 RC4，但真正的 flag 在 MessageBoxA 钩子里的 AES 分支里分析main函数前缀固定为 xmctf{总长度固定为 25} 在最后一位中间 18 字节会被取出来参与校验sub_140001440 很像标准 RC4：初始化 256 字节 S 盒用密钥 nev_gona_give_

edusrc漏洞挖掘常见思路

重新手搓了两个pwn的脚本，作用写在注释里面了

架构及其全面，比起寻常的webpwn的proxy之类更加接近实战

本文围绕 polarisCTF 的 9 道密码学题目展开，包含整体思路、解题关键与完整的解题脚本

WEBbabydc网络 桥接靶机：10.190.20.23Workgroup/Domain Name: XMCVEHostnames: CASTLEVANIADomain Controllers: XMCVEActive Directory（活动目录）的 Windows 域环境内网1 台 DC 域控（核心，存所有账号、哈希、权限）多台 成员服务器（Web、邮件、数据库等）一堆 Win10/Win1

PolarisCTF招新赛web部分wp

本文围绕2026年3月31日axios在npm上发生的供应链投毒事件展开分析，系统梳理了恶意版本 0.30.4 与 1.14.1 的发布时间线、投毒方式及完整攻击链，说明攻击者如何在未修改axios主体运行时代码的情况下，通过新增恶意依赖 plain-crypto-js 并利用postinstall脚本在 Windows、macOS 和 Linux 平台拉取并执行二阶段载荷。文章进一步拆解了 se

本文深度分析分析以太坊高级竞猜蜜罐合约。攻击者以看似白给的链上明文答案引诱受害者，实则利用隐蔽的内部交易暗中修改答案哈希。结合管理员Mempool抢跑篡改答案与提取资金，及强制EOA调用阻断合约防御等高危手段，精心构筑出受害者必败的高级“局中局”骗局。

Hack for a Change 2026 March: UN SDG 3 Writeup

本文解析 VishwaCTF 2026 Writeup，涵盖迷宫路径 BFS 编码、LCG 参数恢复及 APK 逆向。核心利用 Base58 解码 ISO 隐藏数据、堆快照提取内存 Flag 及 Apache Syncope Keymaster 参数 XXE 漏洞。揭示了多种 CTF 题型中从静态分

越权简单，主要是解密麻烦点，请勿利用文章内的相关技术从事非法测试，仅作技术分享目的。

KashiCTF 2026 WriteUp

本文介绍利用 WireGuard 组建加密隧道并结合 Caddy 实现应用层 TLS 卸载的流量重定向架构。通过配置反向代理规则将特定路径流量转发至内网 C2 服务器，有效隐藏真实 IP 并伪装业务流量特征。该方法相比传输层透传更能规避防火墙对非标准加密流量的检测。

有基于vfs的栈，一次性的非栈上格式化，2.39的offbynull，以及24字节的shellcode的IOT

NCTF2026web方向详解（全）内含openshell详细解

第二届sillyctf，感觉是非常的有趣啊（虽然没有学到太多东西）

文章梳理了大华ICC的项目结构、Nginx与evo-apigw两层接口转发链路及鉴权机制，并结合多个历史漏洞案例，说明漏洞成因、利用入口与整体攻击面。