先知技术社区

从免杀角度浅析mimikatz.exe/x64-2.2.0-20200229，剖析了其相关的检测机制、免杀技术以及 PE 文件结构

本文介绍了http2指纹实现的一些构想，用于代理检测

管伊佳ERP(原名华夏ERP)基于SpringBoot框架和SaaS模式并立志为中小企业提供开源好用的ERP软件，目前专注进销存+财务功能，主要模块有零售管理、采购管理、销售管理、仓库管理、财务管理、报表查询、系统管理等。支持预付款、收入支出、仓库调拨、组装拆卸、订单等特色功能，拥有库存状况、出入库统计等报表。同时对角色和权限进行了细致全面控制，精确到每个按钮和菜单

本文围绕 Windows 系统下多种进程注入技术展开解析，通过原理说明与代码分析，详细介绍了 Process Ghosting、Process Reimaging、Process Doppelganging（进程重影）及 Process Hollowing（进程空洞）的实现逻辑与核心流程

信呼OA前台sql注入分析

Burpy加解密插件使用

前世Win32 APIWin32 API实现最简单的Shellcode Loader如下，代码中包含注释，可以看到每条语句的含义上述代码编译执行后，Meterpreter可成功收到反连，如下图通过PE-bear查看，可以看到IAT中存在之前用到的几个Win32 API，如下图LoadLibrary、GetProcAddress然后进化出通过LoadLibrary、GetProcAddress实现的

在保证数据库拥有者权益的情况下允许接收者计算最大修改位数的数据库水印方案

一键加解密，让你像测试明文一样简单

这次比赛一共5题，时长3个小时，cry、misc、rev、pwn、web，每个方向各一题。我输出了除WEB以外的其他4题。（web是全场0解）

基于RASP的通防工具：AWD-RASP

介绍映像伪装常见的几种手法

NepCTF2025

第十届上海市大学生网络交全大赛 pwn&re&crypo全解

justCTF2025-Pwn部分WP

最近开始学习复现Tenda的漏洞，发现很多洞都是一系列的栈溢出漏洞，这些洞的固态仿真都是一样的，函数调用流程是不一样的，但对于pwn手来说，个人感觉最难的还是固态仿真和调试，这些都一样的话，函数流程逐个分析都可以拿下

项目地址：https://github.com/linlinjava/litemall

看似一道普通的堆题，实则涵盖了堆利用技巧（house of einherjar、tcache dup），格式化字符串利用（leak address），environ泄露stack地址，栈溢出（ROP->mprotect），手写shellcode绕过沙箱，绕过execve禁用完成读取文件（这里的flag文件名属于是猜不到的那种，直接ban掉了shellcode绕沙箱直接读文件的可能性）等主题，每一件

针对 CVE-2025-32463代码跟踪

记录一次攻防演练中代码审计，从未授权访问到getshell过程