先知技术社区

比赛一直在磕这个orange，要不可能就ak了，时间太短了

前言现在绝大多数免杀思路为混淆shellcode，这个只要多套几层加密就可以绕过静态检测，难的是绕过动态检测，因为它会对你的行为进行分析，但是动态检测大多情况在沙箱或者虚拟机调试分析，那如果我们可以识别出这些运行环境，避免在这些沙箱上面运行，是不是就绕过了动态检测了呢？最后再执行shellcode，免杀不就完成了吗？本文系统梳理了当前主流沙箱平台的共性特征，并围绕六大关键维度展开深入实践：用户名与

题目考核点很宽泛，而且比较贴近实际，创新性也很高

此样本运行后，会释放多阶段木马，会创建以Qihoo字符串开头的计划任务，会检测360安全软件的360tray.exe 、zhudongfangyu.exe进程，会在内存中释放并加载携带.NET Reactor壳的AsyncRAT远控木马。

堆喷你就喷吧，一喷一个不吱声

机缘巧合下从好兄弟那拿套源码，好久没审计有点生疏了，搭个环境挖一下漏洞

如何防止模型滥用？如何避免隐私泄露和偏见传播？如何评估模型在安全性和可靠性上的表现？这些问题不仅关系到技术的可持续发展，更关乎社会的公平与安全。 为了更好的理解这些问题，对于大模型开展安全测评是至关重要的。

逆向中的VM类型题目是一种基于虚拟机的代码保护技术，它将可执行代码转换为字节码指令系统的代码，一种是自定义的虚拟机，另一种是模拟tea等常见算法，来达到不被轻易逆向的目的，实现原理是将程序的代码转换自定义的操作码(opcode)，然后在程序执行时再通过解释这些操作码，选择对应的函数执行，从而实现程序原有的功能​下面用&和~两种运算表示其他基础运算，仅做积累直接还原opcode给了opcod

本文分析了一个存在栈溢出漏洞的IoT固件，通过逆向工程实现鉴权绕过、libc泄露与ROP利用，最终获取flag。

本文介绍MQTT协议基础及安全风险，分析无认证场景下的消息监听与注入，并结合例题演示通过心跳机制与时间窗竞争实现命令执行。

本文深入解析ret2dlresolve攻击原理，结合源码剖析延迟绑定机制及利用条件，并通过实例演示如何伪造link_map实现RCE。

本文以QWB CTF题目为例，详解内核栈溢出漏洞利用，涵盖canary泄露、ROP链构造及权限提升技术。

深入解析glibc中large bin的管理机制及攻击手法，揭示如何通过伪造堆块实现任意地址写与信息泄露。

为了防止忘掉，特意花时间重新写了一遍

使用了大量携带正常数字签名（含国内数字签名）的文件进行木马传播、使用了多种反沙箱/反调试技术进行安全技术对坑、外联亚马逊的AWS S3存储桶下载并执行最新恶意载荷

通过信息泄露到后台，利用nday进行getshell，然后信息收集docker api逃逸

cve-2025-55182 漏洞分析

2025四川省赛-Java题目see反编译 jar 包，只有一个 index 路由提示 debug log，再看依赖，log4j2 版本为 2.14.1，这个版本是存在 CVE-2021-44228 漏洞的但是不知道哪里注入点，先运行 jar 包，不断 fuzz 发现 cookie 引发的报错记录到了日志中，所以这里构造 poc成功弹出计算机不过这个只能打一次，因为这个错误只会记录一次。snake

基于 Next.js Server Actions 原型污染的内存马与 Webshell 实现

分析ipTIME AX2004M路由器固件漏洞，揭示基于逻辑错误的未授权访问与RCE利用链。