求知若饥,虚心若愚。
2025年8月28日
10秒,5000美金:如何“秒破”银行AppPIN码
前言 两周前,国外白帽小哥逆向工程了一个声称使用“军用级加密”的银行APP。 结果发现,他们将用户的 PIN 码以明文形式存储在 iOS Keychain 中。通过一个 Frida 脚本,便可以绕过生...
2025年8月25日
【CVE-2025-9074】Windows Docker Desktop 上完整 Docker 逃逸漏洞
前言 有些漏洞其实并不复杂。本文讲述了如何发现编号为 CVE-2025-9074 的完整 Docker 逃逸漏洞,该漏洞现已通过 Docker Desktop 4.44.3 版本修复。 在此版本之前,...
2025年8月23日
鱼与熊掌就要兼得!M芯片使用pwntools&PWN环境搭建
前言 眼看奔着50的人了,体力和精力是愈发不能和年轻人比了,作为十多年前的一名前CTFer,打CTF的本事是越来越不咋滴了,能做的唯有将以前整理的笔记逐渐分享吧。 首先是 Apple M芯片的pwnt...
2025年8月20日
Cursor + MCP 秒解 Flag 体验
前言 今天看到国外一篇文章《利用Cursor + IDA MCP 解题 DEFCON CTF 总决赛中的一道题目》,于是便诞生了今天的这篇文章。 安装 IDA Pro MCP的安装很简单,参考GitH...
2025年8月19日
【$20,000】隐藏API参数如何泄露YouTube创作者邮箱?
掘秘YouTube:隐藏API参数如何泄露创作者邮箱? 嘿,各位想象一下,你精心运营的YouTube频道,它的背后竟然隐藏着可能泄露你隐私信息的API漏洞! 今天,国外白帽小哥就带你走进一个惊险刺激的...
2025年8月18日
深入解析SSTI:像专家一样发现与利用服务器端模板注入漏洞
什么是服务器端模板注入(SSTI)? 服务器端模板注入(Server-Side Template Injection,SSTI)发生在用户提供的输入被不安全地嵌入到服务器端处理的模板中。这些模板(如P...
2025年8月15日
黑客组织Kimsuky内部数据泄露
概要 两名黑客声称入侵了朝鲜政府支持的黑客组织,并泄露了相关内容,从而为外界提供了一个窥视这个以保密著称的国家黑客行动的罕见窗口。 详情 名为Saber和cyb0rg的两位黑客在最新一期的《Phrac...