爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Vue新攻击面-动态路由实战狩猎

# Vue 动态路由攻击面实战狩猎教学文档 ## 概述本文档基于奇安信攻防社区发布的《Vue新攻击面-动态路由实战狩猎》文章，旨在系统性地阐述Vue.js应用中动态路由机制可能引发的安全攻击面。动态路由是现代前端框架（如Vue Router）中实现页面导航和组件渲染的常见功能，但若实现不当或存在缺陷，可能成为攻击者进行客户端攻击、敏感信息泄露或逻辑漏洞利用的入口。本文档将深入剖析动态路由的核心原理、潜在风险、攻击手法及防御建议，并提供实战案例分析。 ## 核心概念 ### 动态路由的定义

2026-04-14 12:06:31

【病毒分析】深度剖析粉丝投稿：海莲花APT超级间谍组织最新免杀样本（从白加黑落地到定制化RUST远控）

# 教学文档：海莲花APT组织免杀样本与Rust远控分析 ## 1. 背景概述 ### 1.1 海莲花（Ocean Lotus）组织简介海莲花（Ocean Lotus），在安全业界也被称为**APT32**或**Canvas Assassin**，是一个活跃的**高级持续性威胁（APT）** 组织。该组织自2012年首次被发现以来，持续针对东南亚地区的政府机构、关键基础设施、商业公司以及媒体组织进行网络间谍活动，其攻击活动具有高度的**针对性、隐蔽性和持续性**。海莲花组织以使用复杂、多阶

2026-04-14 12:01:25

VishwaCTF 2026 wp

# VishwaCTF 2026 Writeup 教学文档 ## 概述本教学文档基于《VishwaCTF 2026 wp》链接内容整理，旨在详细解析各赛题的解题思路、技术原理与实现方法，涵盖 Cryptography、MISC、Reverse 和 Web 等多个方向。文档将按题目分类，逐一拆解关键步骤，并提供完整的解题脚本与操作指南。 --- ## 一、Cryptography（密码学） ### 1.1 PROCEDURAL LABYRINTH **题目类型**：迷宫路径编码转换 *

2026-04-12 12:49:42

基于 WireGuard 与 Caddy 构建红队应用层流量重定向器

# 基于WireGuard与Caddy构建红队应用层流量重定向器 ## 1. 核心问题：传统C2基础设施的缺陷在网络攻防的红队行动中，传统的命令与控制（C2）服务器架构存在以下显著风险： * **暴露真实IP**：受害机器（目标）与C2服务器直接建立连接，会直接暴露C2服务器的真实公网IP地址。 * **特征明显易被识别**：C2通信协议通常具有可被安全设备（如防火墙、入侵检测系统）识别的特征。 * **高风险后果**：暴露的IP可能导致基础设施被快速发现、封禁，甚至面临逆向溯源和

2026-04-12 12:44:30

KashiCTF 2026 WriteUp

# KashiCTF 2026 赛题详解与教学文档 ## 文档概述本教学文档基于先知社区发布的《KashiCTF 2026 WriteUp》内容整理而成。文档旨在系统性地梳理比赛中所涉及的各类赛题解题思路、技术与工具，为安全研究人员和CTF爱好者提供详尽的学习参考。内容涵盖数字取证（Forensics）、密码学（Cryptography）、杂项（Misc）、逆向工程（Reverse）、二进制利用（Pwn）、开源情报（Osint）和网络（Web）等多个方向。 --- ## 数字取证（For

2026-04-12 12:39:20

# SillyCTF2 Writeup 教学文档 ## 概述本文档基于提供的链接内容，详细解析SillyCTF2比赛的解题思路和技巧，涵盖密码学、Web安全、隐写术、逆向工程等多个领域。本教学文档旨在通过实例讲解，帮助读者掌握CTF比赛中的常见题型和解题方法。 ## 题目解析与教学 ### 1. Esoteric 类别 #### 1.1 Pibble * **题型**：Misc（杂项） * **解题思路**：题目页面包含两张可点击图片，其中一张图片（Untitled(1).pn

2026-04-12 12:27:19

NCTF2026-web方向详解（全）

# NCTF2026 Web方向题解与漏洞利用详解 ## 概述本文档基于NCTF2026的Web题目Writeup，详细分析四道题目（OpenShell、N-MinSite、N-Horse、N-RustPICA）的解题思路、漏洞原理和利用方法。文档将按题目拆分，深入剖析关键漏洞点、利用链构建和实际利用过程。 --- ## 题目一：OpenShell ### 1. 题目信息 - **应用架构**：Node.js应用运行在8000端口，包含一个bot服务用于访问用户提交的URL，使用Pla

2026-04-12 12:22:06

NCTF-2026-Reverse详解

# NCTF-2026 Reverse 题目详解教学文档 ## 概述本文档对 NCTF-2026 逆向工程类题目进行详细解析，包含多道具有代表性的题目分析，涵盖Android逆向、Godot游戏保护、Electron应用、虚拟机分析和二进制协议漏洞等多个技术方向。 ## 题目一：Hook My Secret ### 1. 题目信息 - **类型**：Android Reverse / Crypto - **样本**：app-release.apk - **包名**：com.nctf.ho

2026-04-12 12:16:55

【合约审计实战】破局EVM状态欺骗：深度逆向以太坊高级猜谜蜜罐的“局中局”

# 以太坊高级猜谜蜜罐合约“局中局”分析与防御教学文档 ## 1. 概述本文档基于对一篇合约安全审计文章的分析，旨在深入剖析一种高级的以太坊猜谜蜜罐合约。该合约伪装成一个简单的、可通过猜测答案赢取奖金的游戏，实则是一个精心设计的陷阱，旨在诱骗用户投入资金。本教学将从合约代码、链上行为、攻击手法和防御策略等多个维度进行全面讲解。 ## 2. 合约基本信息与核心逻辑 ### 2.1 合约信息 - **合约地址**：`0xf327CC34562ac0857C2Ff033Ce8D8B37137

2026-04-12 12:11:42

NCTF2026-PWN方向详解（全）

# NCTF2026 PWN方向挑战详解（全） ## 概述本文档基于NCTF2026 PWN方向的官方Write-up，详细解析了四个PWN题目：VFS、checkin、ezheap和最后的一舞。每个题目都涉及不同的漏洞利用技术和防护绕过方法，包括栈漏洞、格式化字符串漏洞、堆利用和Web安全与二进制结合的复杂场景。 ## 1. VFS ### 1.1 题目信息 - **文件类型**：64位ELF - **保护机制**： - Arch: amd64-64-little - RELR

2026-04-12 12:06:32

某度自研IM通讯软件如流数据库解密分析

# 某度自研IM通讯软件“如流”数据库解密分析教学文档 ## 1. 概述本教程旨在详细解析对某度自研即时通讯(IM)软件“如流”的加密数据库进行解密分析的技术过程。核心目标是定位其数据库加密密钥，并实现通用化的密钥提取与数据库解密。 ## 2. 核心分析过程 ### 2.1 定位数据库读取与加密函数 * **初步定位**：首先通过调试器（如x64dbg或OllyDbg）在目标软件进程中对文件读取API（例如Windows系统的`ReadFile`函数）设置**条件断点**。目的是拦截软

2026-04-12 12:01:21

CVE-2026-5027 漏洞分析：Langflow 路径穿越导致任意文件写入

# CVE-2026-5027 漏洞分析教学：Langflow 路径穿越导致任意文件写入 ## 1. 漏洞概述 ### 1.1 漏洞基本信息 * **漏洞编号**：CVE-2026-5027 * **影响组件**：Langflow AI 低代码开发平台 * **影响版本**：版本号 ≤ 1.8.4 * **漏洞类型**：路径穿越漏洞（Path Traversal） + 任意文件写入（Arbitrary File Write） * **漏洞入口**：`POST /api/v

2026-04-12 11:56:12

跳转到页