先知技术社区

记录了一下工作中遇到的验签和加密的app的全自动化分析和绕过方案,其中值得关注的是如何不看一点代码和写一点代码就实现全自动化绕过的过程,本文只记录绕过方案,不涉及任何渗透测试操作

基于JS_HOOK的web流量加解密框架

记录一下这条链子，hessian反序列化入口很直接定义了白名单，只能反序列化白名单中的类org.springframework.jndi. 这个白名单对应的sink点是org.springframework.jndi.support.SimpleJndiBeanFactory.lookup() 这个jndi，lookup方法是由这个类中的getBean 方法触发，怎么把这条链子连起来就和hessi

这个题目泄露不出来libc，只能利用有限的片段进行orw，这里通过csu+magicgadget预先实现传参的必要条件，然后调用目标函数获取flag

本文从源码分析了jsPDF漏洞的成因

nothing做着道题目实在是有点意思了，一开始以为这道题和2025DASCTF上半年，盛夏启幕火热竞技的一道题很像，准备打非预期爆出来，但显然出题人做了一些限制手段。简析题目恶心点在于，写入的太小了！！！啥都不知道。问了一下出题人的思路haha，没咋看懂，没用到它的思路，我没用到magic gadgets~~~大致思路首先肯定要栈迁移，然后再bss段上进行start函数，那么栈帧管理就在bss段

本文章主要记录cyberstrikelab的lab15打靶过程

minithhpd详解

本文不同于网上使用ctypes执行命令，而是通过遍历globals()获取constructor的方式执行任意代码

古老的用友NC65鉴权绕过分析

前言Windows下命令执行横向攻击主要经历了从PsExec到WMI再到DCOM（当然还有远程注册表、PtH/PtT等等），PsExec、WMI、DCOM在Impacket中都有对应实现，本文主要探究Impacket中DCOM横向移动在各个Windows下的可行性、免杀性，Impacket中DCOM横向移动对应的文件是dcomexec.py，下图中可以看到，它使用三种DCOM对象进行内网横向，分别

第二届数证杯决赛个人赛涵盖计算机取证、移动终端取证、服务器取证、程序功能分析、网络流量分析和数据分析

Monsta FTP CVE-2025-34299 RCE 浅析

htb 靶机 strutted writeup

本文从代码层面分析了LangChain 反序列化注入漏洞的原理

以蜜与金属为食，以零与一为息。 综合内网、内网渗透、权限提升、横向移动、权限维持、多层代理、数据库渗透

本场景以内网常见服务为基础，构造了一套办公网络环境，你现在作为一名渗透工程师，你的任务是通过信息收集、权限提升、横向移动、服务利用等内网渗透技术，逐步获取场景内的4个flag作为你的成就目标进行提交

本文章主要记录cyberstrikelab的GoldTiger打靶过程

第二届数证杯初赛涵盖服务器取证、流量包分析、APK程序分析、二进制程序分析、计算机取证分析、物联网设备取证分析和移动终端取证分析。

web