先知技术社区

第6

第一次以个人身份参加竞赛，感觉题目不难。现在把会的题目和题解都分享出来，一是记录分享，二是巩固学习。

上班无事，娱乐一下

CryptoJS常规加解密自吐密钥、加解密方式，快速定位加解密位置(无视混淆)。SRC和常规渗透神器。

DLL Hollowing 借助未加载 DLL 的内存映射空间，复用合法 DLL 内存属性来规避检测；绕过CFG的一些方法。

本文大致内容如下： ● mips 环境搭建，用户模式模拟/系统模式模拟，以及调试环境的搭建，编写我们的第一个mips程序 ● mips 架构介绍，mips汇编快速上手 ● mips 栈帧的工作模式，调用者保存的汇编体现 ● mips rop练习：ROPEmporium mips篇8个练习的详解 ● mips srop练习：（The Cyber Jawara International 2024 -

整合了所有CC、CB链的分析过程，重温经典了属于是

CTFWP

为深入贯彻落实习近平总书记关于网络强国的重要思想，全面践行总体国家安 全观，2025“网谷杯”安全极客大赛正式启动。本次大赛旨在充分调动社会力量 积极性，挖掘和选拔网络安全实战化人才，进一步筑牢网络安全防线。

大语言模型在智能对话和文本生成方面越来越普遍，但安全问题也随之而来。越狱攻击，就是通过一些特别的输入，让模型绕过安全限制，输出本不该有的内容。 目前的研究大部分都集中在单次对话上，对于更复杂的多轮对话场景，我们还缺乏深入的了解。为此，学习了一种新的越狱方法，叫做“多轮上下文融合”（CFA）。通过构建连续的对话，将攻击目标融入到聊天情境中，逐步绕过模型的安全机制。

前言：本文将对市面上主流大模型进行越狱测试。同时请严格遵守法律法规，勿根据本文内容进行非法操作，造成的后果由使用者自行承担，与本文及作者无关。本文仅为安全研究交流使用。

DataEase CVE-2025-57772前言DataEase 是一个开源的商业智能和数据可视化工具。在版本 2.10.12 之前，DataEase 存在 H2 JDBC 远程代码执行（RCE）绕过漏洞。如果 JDBC URL 满足特定条件，getJdbcUrl 方法会被返回，该方法作为提供的 JdbcUrl 参数的 getter 使用。这会绕过 H2 的过滤逻辑并返回 H2 JDBC URL

本文分享针对某大厂大模型的提示词注入实战，从保护机制探测到批量规则提取，逐步诱导输出25条系统提示词片段，包括SYS_ROLE定义、安全禁止（如规则6：禁止未成年人不良内容）和/debug模式逻辑。新对话验证剔除幻觉干扰，确认80%真实性。过程暴露动态防御局限，仅供学习参考。

这个漏洞的思路可以说很顶级了，简直无敌，主要是通过传入 jar 替换数据库驱动，但是 jar 又是我们修改过的 jar，然后导致执行里面的一些方法，导致了 rce

前段时间看到有公众号发了这个洞，不确定是不是nday没去验证了，正好自己没看过这个产品就分析学习一下

随着大模型在企业业务中的深度应用，AI越狱与提示词注入攻击成为不容忽视的安全威胁

watctf_f25_PWN_WP

nodejs 原型链污染新视角nodejs 原型链污染nodejs 原型链污染在平时的 ctf 题目里面也算是出现得比较多的一个考点了，一般就是通过覆盖某些属性进行绕过或者 pp2rce 手法的考察，下面简单介绍一下原型链污染原理。原型链：对象的__proto__是原型，而原型也是一个对象，也有__proto__属性，原型的__proto_又是原型的原型，就这样可以一直通过__proto__向上找

8月底参加了青岛市举办的网络安全大赛决赛，决赛是线下断网环境，有网络安全知识竞赛与解题夺旗赛（CTF）两大核心板块，一共两个半小时的时间，做完理论题只有不到两个小时的时间了，然后CTF题目一共8道题目，还不乏有难度稍大或者很复杂的。时间紧+任务重，这个比赛还是非常考验对网络安全知识和CTF掌握的熟练度的，作者在赛场上实在是无法完成所有题目，但是回来之后把没做出来的题目重新做了一下，终于攻克了所有题

记一次实战从任意文件下载到代码审计RCE