先知技术社区

本文以D-Link DWR-932路由器为例，系统性地剖析了物联网设备中FOTA（固件无线升级）技术的实现流程与安全机制。通过逆向工程与动态分析，揭示了FOTA从固件下载、解包校验到刷写重启的全链路细节，重点拆解了fotad、appmgr、prefota等核心组件的协同逻辑。研究发现，DWR-932采用多进程通信（如Unix域套接字appmgr.us）与分阶段状态机管理升级流程，通过flash_e

CVE-2025-0392和CVE-2024-5775漏洞分析

一次php源代码审计的全局分析，从ExtJS Direct请求RCE到各种逻辑缺陷代码的分析思考与讨论

拿到源码时，第一件事定位漏洞源，从而逆推处漏洞问题，然后拿下这该死的系统。

免杀基础-RDI

反编译PYC、多阶段shellcode、内存加载PE、DcRAT

Java WebCrypto

LLVM IR 在网络安全中的应用

小迪安全2024内网靶场-VPC1 & VPC2 & VPC3

本文深入解析glibc-2.29中realloc函数的源码，包括不同场景下的内存分配与释放逻辑，如oldmem为空、size为0等特殊情况处理。重点分析了_int_realloc函数在调整堆块大小时的实现细节，以及如何通过unlink操作造成堆块重叠，从而实现对任意地址的覆盖攻击。结合实际CTF赛题，展示了利用off-by-one漏洞修改size字段，进而控制堆布局完成ROP链执行的具体方法。

ezjava、CB链、Fastjson、ezJson、CC链、FastJsonBCEL、SnakeYaml、PolarOA、PolarOA2.0、一写一个不吱声、ezUtil

通过对现有vaadin反序列化链进行分析，结合tabby代码辅助审计工具，尝试对vaadin中新的反序列化链进行挖掘，并给出利用poc

近日，笔者发现一起以法国内政部出具的车辆信息文件为诱饵的恶意活动，该攻击利用网络钓鱼手段，诱导受害者执行恶意批处理脚本，进而部署隐秘的远控木马以实现对目标系统的长期控制。

RowTeam SharpDecryptPwd 改造升级工程——开题篇

本文主要介绍了Ubuntu 5.4.0内核的内存镜像取证时的Volatility2 Profile及Volatility3 Symbol制作(使用Docker)，以及制作过程中遇到的问题

CVE-2025-25789 rce 漏洞分析

wow64log劫持

递归请求5次则可以跳过权限校验

在二进制漏洞挖掘和利用（Pwn）领域，手动分析和利用漏洞往往耗时且复杂。为了提高效率，自动化工具应运而生。PwnPasi 是一款基于 Python 的自动化漏洞利用工具，旨在帮助安全研究人员快速识别和利用常见的二进制漏洞，如栈溢出、格式化字符串漏洞等。本文将详细介绍 PwnPasi 的技术实现，包括如何自动识别溢出边界大小、自动识别漏洞类型、自动识别格式化字符串漏洞以及自动绕过 Canary 防护

NSSCTF Round#28 WEB题解