先知技术社区

题目的解答过程和题目环境的简要修复

较难题目的解答及环境修复

智慧云智能教育系统审计

ida + mcp 可以实现全自动化AI逆向 有vs code和cursor相关配置

基于异常处理的逻辑跳转逆向

结合frida-dexdump脱壳、Objection内存提取与Frida脚本HOOK技术，实现对魔改RC4及AES加密的动态分析

2025湾区杯中的AWDP出了一道ezjava，里面的java需要用到springAOP的链子加上最近新出的jdk17链子结合在一起使用，勉勉强强也算是结合的一条新链子吧。同时还需要挖掘高版本的jetty11的内存马。

其实链子早就构造出来了，但是一直没有写文章的欲望，瞅见佬们公开的文章都只有链子没有详细解释以及构造过程，所以我还是来分享一下踩坑经验吧，有啥不太对的地方欢迎各位佬们指出。

本文总结了洞态IAST agent在调试分析、SQL注入误报及ServletRequest过滤方面的内容。还介绍了ServletRequest作为污点源导致误报的处理机制。

Dex是专门为移动端开发的一种可执行文件格式，本文介绍了Dex文件各个字段的含义，以及如何解析Dex文件。

本文记录Nexus 6P由Android 8.1刷机至10，完成TWRP、Magisk root及Frida环境搭建与实践的完整过程

发现了一个新的打内存马的方式

这个是我在一次挖某个SRC的时候发现的，目标应用是一个存在账号体系的Adnroid App，我在对其进行分析后发现其中一个组件存在权限控制的缺失，可以实现远程的one click账号接管

近期业界曝光了多起模型训练安全事件。例如AI研究机构的训练集群遭受网络攻击，导致训练中断和部分中间结果泄露；另有研究表明，通过精心设计的对抗训练策略，攻击者可以诱导模型学习有害知识或产生偏见；还有案例显示，训练过程中的参数窃取可能导致知识产权泄露，造成巨大经济损失。还有研究人员发现某些训练框架存在后门漏洞，可被远程利用实施模型投毒攻击

环境搭建：代码：试用开源代码导入，然后打开idea导入即可。然后配置相关的配置文件 可根据redeme导入数据库：直接启动然后来到http://127.0.0.1:8081/ms/login.do msopen msopen登录生成页面sql注入因为是mybatis的 直接来到dao层在这里找到一个漏网之鱼 没有用# 而是用的$ 进行sql语句的拼接然后继续跟着那里执行了这个sql语句首先

湾区杯决赛（web方向）部分题解。

SPEL 漏洞挖掘之从sql插入到命令执行的奇思妙想

JDBC 漏洞遇到了被 waf 了怎么办？好不容易找到一个可以 RCE 的口子，难道就要 GG 吗？各种绕过 waf 的手法对应着不同的 waf ，下面使用环境代码，调试分析调试绕过 waf 的手法

前言：最近在翻github，发现并没有师傅编写提示词注入相关的工具，最后自己也是琢磨了几天，用python搓出来了两个相关工具，分别是检测器和生成器，。代码放在了github上了，代码写的比较菜，还望各位师傅轻喷。

在AI逐渐普及的情况下，尝试通过AI自动化帮忙审计漏洞