先知技术社区

先知社区更新日志（2025-03-29）

本文以D-Link DWR-932路由器为例，系统性地剖析了物联网设备中FOTA（固件无线升级）技术的实现流程与安全机制。通过逆向工程与动态分析，揭示了FOTA从固件下载、解包校验到刷写重启的全链路细节，重点拆解了fotad、appmgr、prefota等核心组件的协同逻辑。研究发现，DWR-932采用多进程通信（如Unix域套接字appmgr.us）与分阶段状态机管理升级流程，通过flash_e

Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927)

GitLab 历年来曝出过大量安全漏洞，涵盖远程代码执行（RCE）、提权、SSRF、XSS、任意文件读取、CI/CD 注入以及各种逻辑缺陷等。在红队视角下，这些漏洞尤其值得关注，因为它们往往能被利用实现对GitLab服务器或敏感数据的控制。下面按漏洞类型对关键历史 CVE 和研究案例进行分类梳理，并提供漏洞描述、影响版本、触发点、利用方式等细节。

免杀，红队，php,webshell

Gröbner 基是一种用于求解多项式方程组的数学工具，在 CTF (Capture The Flag) 竞赛中常用于破解密码学挑战，如 RSA 变种和 LCG 问题。本文介绍 Gröbner 基的基础概念，并结合示例展示其实际应用

之前写过一篇安卓和PC端hook微信撤回消息的文章，在那篇文章中只能hook撤回消息的代码，后来我在想能不能hook微信接收消息的代码，这样不仅可以实现防撤回，也能看到所有接收的消息

2025软件安全赛pwn encoder题解

深入解析：高版本 JRE 下 H2 RCE 绕过新思路

环境搭建源码下载地址：https://github.com/rainrocka/xinhu下载后解压到本地网站根目录下，配置好数据库，然后安装即可默认密码是admin/123456，登录进去得更改一次密码路由分析这里用get方式会接收m，d，a，ajaxbool参数rock->jm->gettoken获取。当ajaxbool为false时，是对xxxAction.php的内容访问，当a

NodeJs可以写后端、electron又可以打包成exe，还可以通过主进程命令执行，那么不就可以自研一个C2了吗

对近期卡饭上的一个样本进行分析

prompt&tpro---break

记录一下最近学习的一个Redis下的python模板魔术方法攻击，非常有意思是一个ai的模型，但是可控socket连接配合redis下的模板攻击

模板补全（Template Completion）定义模板补全是一种针对大语言模型的黑盒越狱攻击方法。攻击者通过预定义一个看似无害的“模板框架”，将恶意问题嵌入其中，利用大模型对上下文模板的“逻辑补全”惯性，诱导模型生成违规内容。核心原理上下文误导：大模型（如ChatGPT）具有强大的上下文学习（In-context Learning）能力，会优先遵循输入文本的模板结构和隐含逻辑。攻击者通过设计特

AI最近的趋势持续偏高，用AI来写代码，挖漏洞甚至于审计代码的文章或者工具都非常多，最近刚好在学习AI安全，并且php相关的代码审计也比较熟练，趁着学习AI的机会结合代码审计进行学习。

关于编写任何Codeql规则时经常会用到的一些类和谓词，以及数据流可能会出现的特殊情况的分析与解决

PicoCTF 2025 - PNW & RE 方向全解

glibc2.23——house of orange

本文全面解析LSASS核心功能、系统地位及运行流程，探讨其在身份验证、安全策略管理中的作用。同时，分析LSASS劫持技术原理与攻击手法，包括内存转储、恶意代码注入和注册表劫持，并提供系统加固、日志监控及应急响应等防御措施，帮助提升系统安全性。