先知技术社区

ISCC 2026 逆向安全竞赛全部 9 道题目的完整题解，涵盖 Conway's Trap、l11nk、北极星混淆、手忙脚乱、QuorumGlyph、如影随形、像素迷宫、拆弹专家以及毛毛虫的逆袭。每题均含逆向分析流程、算法推导与可运行解题代码。

资产识别、RCE执行、WebShell 控制、UDF提权、权限控制、综合场景、ATT&CK、信息收集

CVE-2025-39682漏洞分析

本文讨论的是 CTF、靶场、本地实验和授权安全研究场景下的大模型使用方法。核心目标不是绕过安全边界，而是在合法环境中把大模型从聊天助手调成“会拿证据、会调用工具、会及时在一个方法上停下止损的大手子”。

只丢一个 JAR 进类路径，不用改代码、不用配配置、不用碰应用，就能悄无声息偷走数据库密码、植入 Web 后门？

一个开源的 AI 代码助手 CLI 工具存在任意文件读取漏洞

利用 TEXT 段页对齐产生的代码洞（Code Cave），结合 PT_NOTE 段头篡改为 PT_LOAD 的手法，在不改变目标文件大小的前提下，向合法 ELF 程序注入自定义可执行载荷。感染后的程序功能表现完全不受影响，仅哈希值发生变化。

某池WAF SQL注入Bypass

AAA'26这道题的wp

lit_ezsql一个SQL注入，正常查询的话id=1或id=2能查询出数据，下面我们测试一下闭合常见的几种组合都没有报错，并且能正常返回查询的数据，下面测试一些特殊的组合这些都返回了id=2的数据，说明对传进去的参数进行了处理，下面我们尝试一下宽字节注入用sqlmap指定宽字节注入就能注出来下面介绍一下手注的流程测试 payload：其中：%bf 是宽字节前导%27 是单引号 '后面拼接 OR

JDK 9 引入 Java Platform Module System（JPMS），把 JDK 内部实现按模块划分，用 exports 和 opens 两个指令控制包的可见性。JDK 16 将 --illegal-access 默认值改为 deny，JDK 17 直接移除该选项。到 JDK 21，强封装已成为不可逆的既成事实。

WebShell 免杀

ISCC-2026-区域赛练武wp详解，可以供各位师傅进行赛后复盘参考

聚焦于AI供应链中的新型高危威胁API中转站投毒（Relay Station Poisoning）。研究不可信中转节点如何利用其对HTTP/SSE流的完全控制权，在Claude Code等AI Agent场景中实现从“数据窃取”到“远程命令执行（RCE）”的完整攻击链，以及如何防御，防御有什么缺陷

Hyperjail 靶机考点为无认证 libvirt 远程管控，依托存储池任意目录挂载实现公钥注入拿用户权限，篡改 doas 配置完成本地提权，再通过挂载 QCOW2 磁盘镜像打通虚拟机内外权限。

本文为 ISCC 2026 移动安全赛题的全套题解，涵盖五道 Android 逆向题目，每道题均从 APK 结构分析入手，逐步拆解 Java 层逻辑、native 层校验链及密码学方案，并给出完整 exp。

一款伪装成豆包Claw的恶意项目仍在活跃

Java 注解处理器（Annotation Processor）是 javac 编译器的标准扩展机制，通过 SPI 服务发现可在编译阶段被自动加载执行。攻击者将恶意注解处理器嵌入看似正常的第三方库，受害者仅执行 mvn compile 即可在编译阶段触发任意代码执行，无需运行应用、无需调用恶意类、无需使用特定注解。

本文是 HackTheBox Horizontall 靶机的详细渗透测试记录。通过端口扫描发现 Web 服务，在前端 JS 文件中提取出隐藏子域名 api-prod.horizontall.htb，识别出 Strapi CMS（3.0.0-beta.17.4）。利用 CVE-2019-18818（NoSQL 注入重置管理员密码）获取管理员权限，再结合 CVE-2019-19606（插件安装命令注入

在日常渗透测试与安全测试中，前端加密（尤其是登录参数的加密）是绕不开的一类场景。 通过本文的实践,你将看到：一句自然语言 + 一个 MCP 环境 + 一套代理链路，如何将原本至少需要几十分钟的 JS 逆向工作，压缩到几分钟内完成。