先知技术社区

Winos4控制平台、木马上线环节、木马控制环节、通信模型分析

使用相同技术原理，可实现篡改支付宝收款二维码、微信收款二维码的效果

众所周知传统的反沙盒思路是调用函数查询系统的一些配置，如时区、内存、CPU等，但是这种行为是被标记为高敏感度行为，如果写入反沙盒会适得其反。所以我们需要一种没有任何威胁的行为去把这事办了，截图是很正常的一个行为，如果我对桌面进行局部截图，检查特征进行匹配，那么就可以完成0行为的反沙盒了。

在渗透测试和内网穿透场景中，ICMP 隧道是一种经典的隐蔽通信手段。市面上已经有不少成熟工具，比如 icmpsh、PingTunnel、icmptunnel 等，它们功能完善、开箱即用。但在实际使用中，我逐渐发现了一个问题：这些工具都是"黑盒"——你能用它们完成任务,却很难理解它们是如何工作的，更无法根据实际需求定制协议细节或调整流量特征。

结合自己发现和公开的案例来讲解这十大风险

对DeepAudit多智能体漏洞挖掘系统开展黑盒审计，发现默认账户泄露、权限绕过、API未授权访问、压缩炸弹等高危漏洞。

从0到1分析了该漏洞的核心原理，并纠正部分误区

第四届阿里CTF官方writeup

Unity3D 作为目前最流行的游戏引擎之一，被广泛应用于手游和端游的开发。Unity 的核心优势之一就是能够让开发者一次开发，然后将游戏部署到多个平台，而 Mono 是 Unity3D 实现这一跨平台能力的关键技术。从逆向的角度来看，Mono 打包的 Unity 游戏相对容易分析，因为其核心代码都以 IL 中间语言的形式存储在 dll 文件中，我们可以使用 dnSpy 等工具直接反编译查看源码

C# 作为微软推出的面向对象编程语言，在桌面应用和游戏开发领域应用广泛。相比传统的 C/C++ 程序，C# 程序的逆向难度要低很多，因为它编译后的中间语言（IL）保留了大量的符号信息，这使得我们可以通过专门的工具将其反编译成几乎和源代码一样的形式。本文将从 C# 程序的特征识别开始，逐步介绍 dnSpy 工具的使用方法，以及如何处理混淆和加壳的程序，最后通过几个实际的 CTF 题目来巩固所学知识

复现最新的漏洞Dokploy RCE (CVE-2026-24841)

CVE-2026-23873 & CVE-2026-24479 审计过程

本文以Crypto CTF 2024 Honey题目为例，详细讲解HNP-2H（Hidden Number Problem with Two Holes）的完整解法。介绍了HNP问题的数学背景和连分数理论基础，通过四步解题流程（消元、连分数逼近、Kannan Embedding构造、候选提取验证）展示如何将两个小未知量的耦合问题降维为一元secret加小误差的标准HNP形式，最后用LLL算法求解。

漏洞描述这是SmarterMain的一个未授权RCE漏洞，出现RCE的位置为ConnectToHub API method，具体的漏洞描述如下图所示:环境搭建这里我直接用的docker搭建的环境，命令如下:​然后是.net的反编译工具，我使用的是Rider以及dotPeet，这个就凭个人喜好下载了。漏洞代码分析因为.Net的路由大部分都在MailService.dll，所以可以直接看到这个dll中

Dokploy v0.26.6 命令注入漏洞挖掘记录

结合chrome-devtools-mcp的能力并加上Skill的规范，实现JSRPC+Flask+autoDecoder方案的前端JS逆向自动化分析，提升JS逆向的效率

ChanCMS <=3.3.2的审计过程

Dokploy 命令注入漏洞分析 CVE-2026-24841

漏洞简介VM2 是一个开源的虚拟机/沙盒Node.js。在 vm2 版本 3.10.2 之前，'Promise.prototype.then' 和 'Promise.prototype.catch' 的回调净化可以被绕过。这使得攻击者能够逃离沙盒，运行任意代码。在 lib/setup-sandbox.js 中，'localPromise.prototype.then' 的回调函数被净化，但 'gl

漏洞描述Kyverno 是一个为云原生平台工程团队设计的策略引擎。1.16.3 和 1.15.3 之前的版本在命名空格的 Kyverno Policy apiCall 中设有关键授权边界绕过。解析后的“urlPath”通过Kyverno准入控制器ServiceAccount执行，且不强制请求仅限于策略命名空间。因此，任何有权限创建命名空间策略的认证用户都可以让 Kyverno 使用其准入控制器身份