先知技术社区

ADCS中权限维持的手法

记录了2025 CISCN&CCB TimeCapsule的体会和心得

CVE-2025-0392和CVE-2024-5775漏洞分析

一次php源代码审计的全局分析，从ExtJS Direct请求RCE到各种逻辑缺陷代码的分析思考与讨论

免杀基础-RDI

反编译PYC、多阶段shellcode、内存加载PE、DcRAT

Java WebCrypto

在二进制漏洞挖掘和利用（Pwn）领域，手动分析和利用漏洞往往耗时且复杂。为了提高效率，自动化工具应运而生。PwnPasi 是一款基于 Python 的自动化漏洞利用工具，旨在帮助安全研究人员快速识别和利用常见的二进制漏洞，如栈溢出、格式化字符串漏洞等。本文将详细介绍 PwnPasi 的技术实现，包括如何自动识别溢出边界大小、自动识别漏洞类型、自动识别格式化字符串漏洞以及自动绕过 Canary 防护

TP-Link SR20 RCE复现

渗透

redis未授权访问 格式化字符串泄露上下文信息

之前写过一篇安卓和PC端hook微信撤回消息的文章，在那篇文章中只能hook撤回消息的代码，后来我在想能不能hook微信接收消息的代码，这样不仅可以实现防撤回，也能看到所有接收的消息

手把手搭教你搭建SDR环境，以验证在手机等智能设备基带固件中发现的蜂窝协议漏洞

从302 重定向突破本地限制到thymeleaf模板注入

Intent重定向, webview 漏洞，XSS 注入

IO_FILE结构体attack

user32.dll劫持

通过分析Arkari的源码，深入剖析CSEL-BR间接跳转的实现原理

关于MT19937的算法逆向预测以及特殊情况的恢复

LCGtask:普通的LCG问题，只需要逆运算求得初始种子seed即可。exp:beginnertask:原题是给定一个flag，将其转换为大整数M后左移10000位，也就是乘以2^10000，得到的十进制数的最后125位要与给定的字符串匹配。可以表达为：M * 2^10000 ≡ K (mod 10^125)其中，K是给定的那个大整数值。这里的关键是将模数分解为2^125和5^125，然后应用中