先知技术社区

KashiCTF 2026 WriteUp

越权简单，主要是解密麻烦点，请勿利用文章内的相关技术从事非法测试，仅作技术分享目的。

本文解析 VishwaCTF 2026 Writeup，涵盖迷宫路径 BFS 编码、LCG 参数恢复及 APK 逆向。核心利用 Base58 解码 ISO 隐藏数据、堆快照提取内存 Flag 及 Apache Syncope Keymaster 参数 XXE 漏洞。揭示了多种 CTF 题型中从静态分

文章均来自于本人实战经历

第二届sillyctf，感觉是非常的有趣啊（虽然没有学到太多东西）

NCTF2026web方向详解（全）内含openshell详细解

有基于vfs的栈，一次性的非栈上格式化，2.39的offbynull，以及24字节的shellcode的IOT

reverse

从一个文档的信息泄露，到全校三要素泄露和RCE

Smartbi的RMIServlet接口由于其方法调用的功能，出现过非常多漏洞，以这个接口为切入点，开始分析其出现过的部分历史漏洞。

1.Illusion[hook]表面上看是 RC4 其实被hook到了AES上 这题表面主逻辑是 RC4，但真正的 flag 在 MessageBoxA 钩子里的 AES 分支里分析main函数前缀固定为 xmctf{总长度固定为 25} 在最后一位中间 18 字节会被取出来参与校验sub_140001440 很像标准 RC4：初始化 256 字节 S 盒用密钥 nev_gona_give_

本文记录一次完整的内网渗透实战过程，从外网打点到域控接管，涵盖 WebShell 利用、OA 漏洞利用、内网横向移动、域提权等关键技术。

结合代码浅分析DigitalOcean Droplet Agent 命令注入预授权 RCE 漏洞(CVE-2026-24516)

题目质量还是很高的，很有新意

本文复现 2026SUCTF 四道题目，涵盖 glibc 2.41 堆题、内核驱动及 V8 引擎漏洞。SU_minivfs 利用 write 函数的 off-by-null 污染 chunk header，结合 House of Einherjar 与 FSOP 劫持控制流；SU_Chronos_R

重新手搓了两个pwn的脚本，作用写在注释里面了

1. 深度分析Dridex分析 2. 介绍分析过程中的各种技巧 3. 编写脚本提取C2

edusrc漏洞挖掘常见思路

TexSaw CTF 2026 Writeup

漏洞来源漏洞描述n8n 是一个开源工作流自动化平台。在 2.2.0 和 1.123.8 版本之前，拥有创建或修改工作流权限的已认证用户可以利用 git 操作链接“从磁盘读取/写入文件”节点，从而实现远程代码执行。攻击者通过写入特定的配置文件并触发 git 操作，即可在 n8n 主机上执行任意 shell 命令。此问题已在 n8n 2.2.0 和 1.123.8 版本中修复。用户应升级到这些版本或更