先知技术社区

本文系统介绍了伪随机数生成器MT19937的工作原理，及存在的逆向和随机数预测操作。此外分析了python中random库，并实现了对random库的逆向。

文章主要基于 glibc 2.23 版本的源码对 realloc() 的执行逻辑以及检查措施进行了逐行深度解析，同时给出了针对 glibc 版本更迭中 realloc() 在防护措施与各类功能的标准化进行了简要介绍，最后总结了 realloc() 在执行时针对不同参数情况的完整检查与执行流，帮助大家对于该函数的执行逻辑以及检查手段有更深的了解

后渗透信息/密码/凭证收集工具

本文通过Window x86_32栈回溯机制，详细讲述了两种基本堆栈欺骗的方式，最后讲述了DEFCON中STACKMOONWALK巧妙的堆栈欺骗方式。

CC11 + Controller 内存马

一次恶意挖矿样本分析到捕获矿池地址

该漏洞允许通过路径遍历任意写入或读取文件。具体来说，漏洞存在于Ollama对digest字段验证不正确的问题上，服务器错误地将有效负载解释为合法的文件路径，攻击者可在digest字段中包含路径遍历payload的恶意清单文件，利用该漏洞实现任意文件读取/写入或导致远程代码执行。

在一次项目中遇到了某呼oa，通过绕过各处限制最终拿下目标。

ruoyi4.8后台RCE分析

先知社区Q&A

Yak.exe滥用作C2木马 免杀360火绒内存扫描

堆漏洞在二进制中是非常常见的，之前一直觉得CTF-Pwn的堆题没有任何实战价值，之后开始实战漏洞挖掘后发现大部分挖出来的奔溃样本都是堆内存相关的，这就引发了思考，堆内存触发的奔溃大部分都只能触发一次到底该如何利用呢？但是我觉得这个应该是我自己的知识范围不够，之后去分析了很多其他的堆相关漏洞利用，但往往利用思路都不能够通用，所以出了这篇文章记一次sudo堆溢出如何逆向分析出提权思路，旨在以 sudo

edusrc的某个证书站，通过打组合拳的方式拿下管理后台

Bucket 是一台中等难度的 Linux 靶机，特点是使用了 LocalStack，它模拟了一个本地的 AWS 环境。Web 应用运行在 Apache 服务器上，文件托管在一个开放的 S3 存储桶中，我们可以上传一个恶意的 PHP 文件，从而获得反向 shell。 在用户的 home 目录中，发现了一个未完成的项目，它使用了 DynamoDB 作为数据库。通过枚举 DynamoDB，可以发现可

edu证书站从lfi到控制台接管

ProcessDynamicCodePolicy可以防止进程生成动态代码或修改现有的可执行代码。 有时也被称为任意代码保护（ACG）

本次平航杯主要讲了起早王的爱恋故事

分析Vite 开发服务器在处理 URL 请求时存在路径验证不足的问题

在一次CTF线下比赛，遇到RASP防御，没有回显也不出网，聪明的你会有什么想法呢？

mips/arm pwn汇编指令，函数调用机制，题目运行的运行和调试