先知技术社区

2025软件安全赛pwn encoder题解

本文深入解析glibc-2.29中realloc函数的源码，包括不同场景下的内存分配与释放逻辑，如oldmem为空、size为0等特殊情况处理。重点分析了_int_realloc函数在调整堆块大小时的实现细节，以及如何通过unlink操作造成堆块重叠，从而实现对任意地址的覆盖攻击。结合实际CTF赛题，展示了利用off-by-one漏洞修改size字段，进而控制堆布局完成ROP链执行的具体方法。

赛后复现

从实际案例入门il2cpp逆向的基本步骤，介绍了常用工具与分析方法

深入解析：高版本 JRE 下 H2 RCE 绕过新思路

hutool依赖利用链挖掘分析

Tenda AC15路由器的各种cve漏洞

NSSCTF Round#28 WEB题解

sctf复现

通过ctfshow例题入门armpwn

环境搭建源码下载地址：https://github.com/rainrocka/xinhu下载后解压到本地网站根目录下，配置好数据库，然后安装即可默认密码是admin/123456，登录进去得更改一次密码路由分析这里用get方式会接收m，d，a，ajaxbool参数rock->jm->gettoken获取。当ajaxbool为false时，是对xxxAction.php的内容访问，当a

近期捕获的远控木马使用的通信证书与此前在Github上挖掘发现的远控木马的通信证书相同

使用静态代码审计工具对apache click反序列化链进行挖掘

绕过限制：若依模板注入在高版本 Thymeleaf 中的绕过分析

YII 2 反序列化挖掘与分析环境部署选择 basic 包，定位到 config/web.php 中将 cookieValidationKey 的值改为 demo，然后访问/web/index.php。在文件 controllers\SiteController.php 中的 actionIndex 方法添加反序列化入口，反序列化一、版本限制：<=2.0.39漏洞分析反序列化起点在 Seba

高度混淆的恶意BAT文件，通过AES加密、持久化及PowerShell执行恶意代码。

存在apache wicket版本依赖下 反序列化写文件进行漏洞利用

在xxl-job中，普通用户本应该只能查看和执行他们分配到的执行程序上的任务，并且无法查看与执行未分配到的执行程序的任务。但在2.4.1版本中，普通用户可以通过在执行程序 A 上创建任务并使用子任务 ID，从而执行管理员权限才能执行的执行程序 B 上的子任务。

OT（Oblivious Transfer）是一种在密码学协议中广泛应用的技术，确保信息的选择性传输而不暴露选择意图。在 CTF 竞赛中，OT 机制常用于密码学攻击，尤其是基于 RSA 的变体（OTRSA），本文将对OT的原理展开详细的解释并应用于CTF解题中

PowerShell脚本下载Fox.exe，反射加载执行并连接C2服务器，关联AsyncRAT攻击链