先知技术社区

江西省工控省赛WP

在红队攻击演练中，AI大模型正从辅助工具演变为关键赋能技术，显著提升了攻击测试的效率与精准度。本文从专业角度探讨AI大模型如何重塑红队攻击的方法论与实践。

前言Windows下创建任务计划的方式通常有三种：任务计划的GUI界面、任务计划的命令行工具schtasks.exe、Windows提供的API接口​本文会依次介绍这三种方式，并展示免杀效果，需要注意，Windows中任务计划相关的API是基于COM机制的，同时也会介绍COM机制相关内容，掌握了任务计划的API编程，也就掌握了COM编程，通过窥一斑而知全豹也能对COM机制有一定理解任务计划的GUI

电子取证大赛

针对复杂的dotNet样本如何使用dnlib来提取加密的字符串（在无法调试的情况下分析思路）。

本文深入逆向分析了一款恶意APK。分析表明，该应用实为一款视频盗用灰产工具，其核心功能链条分为两步：首先，通过爬取解析他人短视频链接，将视频下载至本地；继而，利用其核心的“稿件替换”功能，将盗用视频与一款经过篡改的抖音客户端配合，直接替换到本地草稿箱，从而伪造原创稿件并发布，以此骗取平台流量扶持。

玩家扮演渗透测试工程师，按任务对指定网络环境实施渗透以获取关键资产，同时需对指定场景配置进行安全核查，过程涵盖信息收集、初步渗透、横向扩展、权限提升、获取域内高级权限、维持长期访问等环节。场景共有8个flag，分布于不同的靶机。

RCTF wp

解析newstarctf2025的web方向题目做法及思路

华夏ERP V2.3安全审计：多处SQL注入、XSS与Fastjson反序列化漏洞分析

网动统一通信平台ActiveUC代码审计分析

实战——记一次利用AI实现逆向绕过防重放、sgin值伪造，全数据包加密

当RAG赋能安全时，同时也会引入新的安全风险

最近通过某平台，抱着学习的态度下载了这套系统的源代码，随即开始对任意文件读取漏洞进行了一番审计学习，从漏洞函数关键点出发，逆向追踪其传参过程，最后定位漏洞关键点，如有描述错误请指正。

2025湖南省程序设计网络攻防线下赛部分赛题

域渗透，横向提权

简介基本知识Syzkaller 是 Google 的安全研究人员开发并维护的开源内核 Fuzz 工具，目前主要由 dvyukov 维护。它是使用 Go 语言编写的，也有少部分 C 代码，具有部署快速、使用简便的特点，同时还支持多种操作系统如：Linux、Android、Windows、openbsd、darwin 等系统。不过它支持最全面的还是 Linux 系统。众所周知内核是通过系统调用进行交互

高版本的限制decodeObject加了一个if判断绕过方法目的就是能够成功的调用NamingManager.getObjectInstance办法就是Ref.GetFactoryClassLocation() 返回空，让 ref 对象的 classFactoryLocation 属性为空，这个属性表示引用所指向对象的对应 factory 名称，对于远程代码加载而言是 codebase，即远程代码

这篇文章主要是写Android APP抓包和反编译&frida脱壳&APP单/双向认证&Root隐藏绕过技巧相关的，总字数有一万字了。emmm之前学习安卓APP抓包，包括最近做APP的众测项目多，所以这里抽几天时间给师傅们分享下相关文章，因为网上这方面总结的文章很少，都是很多年前比较老的文章了，所以就想着分享一篇Android APP相关文章。

本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关。前言写的比较粗糙，希望师傅们多多指教。案例一开局就是一个统一身份认证，非常温馨的给我提示了登录规则直接事半功倍。简单的使用google语法来收集两个学号，账号是学号密码规则中的两个部分都已经透露了，就只差一个sfz直接使用魔法。成功找到了账号登录进去进行测，先找找这个鉴权平台有没有一些可以利用的信息。