先知技术社区

该环境为多个域环境组成，涵盖多个域内知识点及利用过程。

yii2.0.x框架文件上传风险分析

ChanCMS <=3.3.2的审计过程

C# 作为微软推出的面向对象编程语言，在桌面应用和游戏开发领域应用广泛。相比传统的 C/C++ 程序，C# 程序的逆向难度要低很多，因为它编译后的中间语言（IL）保留了大量的符号信息，这使得我们可以通过专门的工具将其反编译成几乎和源代码一样的形式。本文将从 C# 程序的特征识别开始，逐步介绍 dnSpy 工具的使用方法，以及如何处理混淆和加壳的程序，最后通过几个实际的 CTF 题目来巩固所学知识

Unity3D 作为目前最流行的游戏引擎之一，被广泛应用于手游和端游的开发。Unity 的核心优势之一就是能够让开发者一次开发，然后将游戏部署到多个平台，而 Mono 是 Unity3D 实现这一跨平台能力的关键技术。从逆向的角度来看，Mono 打包的 Unity 游戏相对容易分析，因为其核心代码都以 IL 中间语言的形式存储在 dll 文件中，我们可以使用 dnSpy 等工具直接反编译查看源码

Go 语言作为一门新兴的编译型语言，近年来在云计算、微服务、区块链等领域得到了广泛应用。随着 Go 语言的普及，越来越多的程序开始使用 Go 语言编写，这也使得 Go 语言逆向成为了一个新的研究方向。Go 语言类似于 C 语言，编译后的目标文件是一个二进制文件，逆向的也是 native 代码，但是 Go 语言有一些独特的特性使得它的逆向分析既有挑战性又有一定的便利性

随着 Unity 引擎的发展和游戏安全需求的提升，越来越多的 Unity 游戏开始采用 IL2CPP 打包方式。IL2CPP（Intermediate Language to C++）是 Unity 从 2014 年开始引入的一项技术，它将 C# 的中间语言（IL）代码转化为 C++ 代码，然后再编译成机器码，从而大大提高了代码的安全性和运行性能。相比 Mono 打包方式，IL2CPP 打包的游戏

多伦多大学CTF

结合 2025 年实战案例，从攻击链路到清理流程完整复盘银狐木马应急处置

难度中等的一次国际赛事，reverse难度中规中矩，但比赛奖品送IDA！

详细分析了最新的CVE-2026-22807

分析SpeculativeDecoding和MoE推理加速机制如何将输入相关控制流外显为可观测元数据，导致提示词指纹识别、语义推断与路由泄露等新型侧信道攻击。

某次红队演练，在针对核心业务系统发起渗透测试时，通过代码审计拿到 Gin 架构下的 SQL 注入漏洞，但实际挖掘却无法进一步提取出可利用的数据。团队投入近一个月时间，围绕 PostgreSQL 的内核机制、权限模型、数据存储方式展开专项研究，最终在受限的环境下，构造了一条攻击链，实现了从一个无效的注入到 PostgreSQL 全域控制、权限提权并持久化 RCE 的完整突破。

0x1 前言Windows终端攻防越深入学习越发现基础的重要性，之前只是零散的学习Windows PE知识，趁着现在工作之余还有时间精力，准备系统的学习下Windows PE，本篇文章是Windows PE的上篇，包含Windows PE中的DOS头、DOS存根、Rich头、PE文件签名、PE文件头、PE可选头、数据目录、节、节头，下篇中会包含导入表、重定位表、以及用C++实现一个Windows

使用相同技术原理，可实现篡改支付宝收款二维码、微信收款二维码的效果

MindsDB Pickle 反序列化远程代码执行漏洞挖掘

漏洞描述这是SmarterMain的一个未授权RCE漏洞，出现RCE的位置为ConnectToHub API method，具体的漏洞描述如下图所示:环境搭建这里我直接用的docker搭建的环境，命令如下:​然后是.net的反编译工具，我使用的是Rider以及dotPeet，这个就凭个人喜好下载了。漏洞代码分析因为.Net的路由大部分都在MailService.dll，所以可以直接看到这个dll中

对DeepAudit的架构以及实现进行了分析

Dokploy v0.26.6 命令注入漏洞挖掘记录

学习蓝牙协议栈Fuzz的前期准备~