爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Android移动安全第十三章_认证与证书校验

# Android移动应用HTTPS通信安全教学文档：认证与证书校验 ## 1. HTTPS通信安全基础 HTTPS通信的安全性完全建立在证书校验机制之上。其核心目标是**客户端验证服务器的身份**，确保客户端与预期的合法服务器进行通信，而不是与中间人（Man-in-the-Middle, MitM）攻击者通信。在Android应用程序中，如果证书校验被禁用、配置不当或实现存在缺陷，攻击者只要与客户端处于同一网络环境中，就能成功拦截、解密甚至篡改所有的HTTPS通信内容，导致敏感信息泄露、会

2026-06-06 09:34:32

更隐蔽的白利用：基于执行追踪的可注入点与代码空洞自动化挖掘

# 基于执行追踪的可注入点与代码空洞自动化挖掘技术 ## 1. 核心概念界定 ### 1.1 白利用 (White-box Exploitation) 这是一种高级软件攻击技术，其核心在于利用目标应用程序中**已存在且合法的代码片段**来构造攻击链。与传统的“代码注入”攻击（如Shellcode注入）不同，攻击者不向目标进程写入新的、外部的恶意代码，而是通过精巧地操控程序的执行流程，使其**执行自身代码库中已有的、但功能被恶意组合的指令序列**，从而达到绕过代码签名、内存保护机制（如DEP）

2026-06-06 09:29:18

ISCC 2026 移动安全题解

# ISCC 2026 移动安全题解教学文档本文档基于 ISCC 2026 移动安全赛题官方题解整理，涵盖四道题目的完整解题思路与技术细节。 --- ## 一、灰签名回廊 ### 1.1 题目概述典型 Android 多层验证逆向题。flag 未明文存放，而是通过 ContentProvider、BroadcastReceiver 和 Deep Link 三条独立隐藏通道分别下发不同片段，最终在 native 层完成链式收口校验。 **核心特征**：签名绑定机制，native 层

2026-06-02 00:01:13

CTF 中如何用提示词发挥大模型的最大实力：从聊天助手到大手子

# CTF 中如何利用大模型提升解题能力：从基础应用到高级Agent构建 ## 引言本文旨在系统性地阐述如何在CTF竞赛中，通过设计和优化提示词，充分发挥大型语言模型的潜力，使其从一个简单的聊天助手，转变为一个具备稳定解题流程和闭环推理能力的Agent。核心观点在于，强大的CTF提示词不应仅是角色扮演，而应是一套完整的“解题流程或任务”，引导模型像资深选手一样行动、验证和决策。 ## 一、常见问题剖析：大模型在CTF中的挑战大模型虽然知识面广，但在CTF实战中常表现不佳，其根源不在

2026-06-01 23:40:28

Actf2026 Web AAA'26

# 基于《浅谈如何用Github Actions挖掘漏洞》的技术文档教学 ## 文档概述本文档基于阿里云先知社区的文章《浅谈如何用Github Actions挖掘漏洞》，旨在系统性地教授如何利用Github Actions进行安全漏洞挖掘。Github Actions是一项CI/CD（持续集成/持续部署）服务，允许开发者在代码仓库中自动化执行工作流。本教学将详细解析其工作机制、潜在攻击面、漏洞挖掘方法论及实际案例。 ## 1. Github Actions 核心机制解析 ### 1.1

2026-06-01 23:36:51

LitCTF2026 web方向全解

# LitCTF 2026 Web方向解题详解与教学文档 ## 1. lit_ezsql（宽字节注入） ### 1.1 题目信息 - 题目类型：SQL注入 - 访问地址：`http://challenge.cyclens.tech:31302/query?id=1` - 特征：正常查询`id=1`或`id=2`可返回数据 ### 1.2 注入点探测 #### 1.2.1 常规闭合测试测试以下payload均无报错且正常返回： - `1 and 1=2 #` - `1'` - `1"` -

2026-06-01 23:16:47

LitCTF2026 密码方向详细题解

# LitCTF2026 密码方向详细题解教学文档 ## 一、概述本文档基于LitCTF2026密码方向赛题，涵盖四道典型题目：异或密钥重用攻击、ElGamal加密体制、RSA邻近素数分解、AES部分密钥爆破。适合密码学初学者练习基础概念和常见攻击手法。 --- ## 二、题目一：lit_xor_two_story —— 异或密钥重用攻击 ### 核心知识点 - **异或性质**：`a ⊕ b = c`，则 `a ⊕ c = b`，`b ⊕ c = a` - **密钥重用漏洞**：若

2026-06-01 23:04:52

LitCTF2026webwp

# LitCTF2026 Web Writeup 教学文档本文档基于 LitCTF2026 Web 方向的五道题目，涵盖 SQL 注入、SSTI 模板注入、Spring Boot Actuator 泄露、Shiro 反序列化、JWT 伪造、文件读取等多个实战知识点。 --- ## 一、[LitCTF2026] lit_ezsql — 宽字节注入 ### 1. 题目背景题目提供一个查询接口 `/query?id=1`，返回用户数据。常规注入手法（`'`、`"`、`)`、`or`、双写）

2026-06-01 22:58:59

java内存马排查

# Java内存马排查与处置教学文档本文档基于《java内存马排查》一文，系统阐述Java内存马的发现、排查和应急处置流程。目标是通过详尽的步骤描述，帮助安全运维人员掌握在实战环境下处理Java内存马的完整方法论。 ## 1. 流量分析与初步判断排查的第一步通常始于流量侧发现异常。 * **目标**：确认是否存在Java内存马。 * **方法**：通过分析网络流量，识别异常请求与响应模式。例如，某些内存马（如Godzilla冰蝎、Behinder哥斯拉等）在通信时具有特定的H

2026-06-01 22:47:39

「幻核-3」向Linux程序注入代码而文件大小不变

由于无法访问您提供的链接内容，我无法基于该页面生成教学文档。请您提供文本内容或重新确认链接的有效性。

2026-06-01 22:37:53

Linux内核漏洞分析之CVE-2025-39682

# Linux内核漏洞CVE-2025-39682教学文档 ## 一、漏洞概述 | 项目 | 内容 | |------|------| | 漏洞编号 | CVE-2025-39682 | | 影响版本 | Linux Kernel < v6.17 | | 涉及模块 | Linux Kernel - TLS / tls_record_content_type | | 漏洞类型 | Use-After-Free (UAF) | | 利用效果 | 本地提权 | 该漏洞本质上是另一个漏洞CVE-2

2026-06-01 22:33:26

Java SPI机制攻击

抱歉，我无法访问您提供的链接内容，因为资源解析服务请求失败。请您确认链接是否有效，或尝试提供文本内容，我将基于您给出的材料为您整理一份详尽的教学文档。

2026-06-01 22:23:57

跳转到页