先知技术社区

Frida 作为一款强大的动态插桩工具，在安全研究和 CTF 竞赛中得到了广泛应用。本文结合 PicoCTF 2025 的两道 Binary Instrumentation 题目，详细介绍 Frida 的环境配置、Windows API Hook 原理，并通过案例展示如何利用 Frida 解决问题。

对bottle框架的渲染标识符的挖掘

NetSupport Manager最初是20年前用于远程技术支持的正版软件，该工具允许文件传输、支持聊天、库存管理和远程访问，虽然它是合法软件，但近年来威胁行为者一直将其用作远程访问木马(RAT)，最引人注目的2020年通过大规模COVID-19网络钓鱼活动传播。

通过对现有vaadin反序列化链进行分析，结合tabby代码辅助审计工具，尝试对vaadin中新的反序列化链进行挖掘，并给出利用poc

小迪安全2024内网靶场-VPC1 & VPC2 & VPC3

记录了2025 CISCN&CCB TimeCapsule的体会和心得

这里我们利用未授权的方法来绕过登陆进行SQL注入，时间盲注通常用于我们能够确定这个地方存在漏洞，但是利用报错注入不会有回显，控制台也没有打印信息的情况下使用的方法，这也考验新手小伙伴对注入原理和工具使用的熟练程度。

多种反序列化打马教程

深入解析 Getter 方法的安全风险：源点调用与 JDBC 攻击

通过分析Arkari的源码，深入剖析CSEL-BR间接跳转的实现原理

关于MT19937的算法逆向预测以及特殊情况的恢复

RowTeam SharpDecryptPwd 改造升级工程——开题篇

赛场唯一pwn题fix与break解析

joomla-cms5.2.4后台rce漏洞分析复现

环境搭建源码下载地址：https://github.com/rainrocka/xinhu下载后解压到本地网站根目录下，配置好数据库，然后安装即可默认密码是admin/123456，登录进去得更改一次密码路由分析这里用get方式会接收m，d，a，ajaxbool参数rock->jm->gettoken获取。当ajaxbool为false时，是对xxxAction.php的内容访问，当a

某CRM的代码审计的学习，可能有讲的不对的地方请指点

很简单的一个文件读取漏洞分析

2025ciscn&长城杯 半决-pwn 部分解析

ETW是Windows提供的事件跟踪机制，由提供者、跟踪会话和消费者组成。通过API可注册、查询和控制提供者及事件，如EventRegister、StartTrace等。文章分析了ETW的核心结构（EVENT_DESCRIPTOR）及其成员含义，并探讨了针对ETW的对抗技术，包括移除提供者、修改Properties、Hook EtwEventWrite及会话劫持等方法。同时介绍了内核中EtwTi函

记录一下最近学习的一个Redis下的python模板魔术方法攻击，非常有意思是一个ai的模型，但是可控socket连接配合redis下的模板攻击