先知技术社区

本文主要介绍了Ubuntu 5.4.0内核的内存镜像取证时的Volatility2 Profile及Volatility3 Symbol制作(使用Docker)，以及制作过程中遇到的问题

ETW是Windows提供的事件跟踪机制，由提供者、跟踪会话和消费者组成。通过API可注册、查询和控制提供者及事件，如EventRegister、StartTrace等。文章分析了ETW的核心结构（EVENT_DESCRIPTOR）及其成员含义，并探讨了针对ETW的对抗技术，包括移除提供者、修改Properties、Hook EtwEventWrite及会话劫持等方法。同时介绍了内核中EtwTi函

ezjava、CB链、Fastjson、ezJson、CC链、FastJsonBCEL、SnakeYaml、PolarOA、PolarOA2.0、一写一个不吱声、ezUtil

关于MT19937的算法逆向预测以及特殊情况的恢复

pwn题解

LCGtask:普通的LCG问题，只需要逆运算求得初始种子seed即可。exp:beginnertask:原题是给定一个flag，将其转换为大整数M后左移10000位，也就是乘以2^10000，得到的十进制数的最后125位要与给定的字符串匹配。可以表达为：M * 2^10000 ≡ K (mod 10^125)其中，K是给定的那个大整数值。这里的关键是将模数分解为2^125和5^125，然后应用中

AsyncRAT样本分析

Gröbner 基是一种用于求解多项式方程组的数学工具，在 CTF (Capture The Flag) 竞赛中常用于破解密码学挑战，如 RSA 变种和 LCG 问题。本文介绍 Gröbner 基的基础概念，并结合示例展示其实际应用

glibc2.23——house of orange

记录了2025 CISCN&CCB TimeCapsule的体会和心得

渗透

pwn malloc 堆 重要函数分析 源码

记录一下最近学习的一个Redis下的python模板魔术方法攻击，非常有意思是一个ai的模型，但是可控socket连接配合redis下的模板攻击

redis未授权访问 格式化字符串泄露上下文信息

wow64log劫持

prompt&tpro---break

这里我们利用未授权的方法来绕过登陆进行SQL注入，时间盲注通常用于我们能够确定这个地方存在漏洞，但是利用报错注入不会有回显，控制台也没有打印信息的情况下使用的方法，这也考验新手小伙伴对注入原理和工具使用的熟练程度。

UTCTF部分题解

前言PHP 作为广泛使用的服务端语言，其灵活的内置类（如 DOMDocument）和文件操作机制（.ini、.inc 的自动加载），为攻击者提供了天然的隐蔽通道。通过 动态函数拼接、反射调用、加密混淆 和 伪命名空间 等手法，恶意代码得以“寄生”于正常的业务逻辑中，甚至借助析构函数、自动加载等机制实现 无文件化触发。这种“隐写术”般的攻击方式，不仅挑战了传统检测技术的边界，也对开发者和安全团队提出

反编译PYC、多阶段shellcode、内存加载PE、DcRAT