爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

帆软报表FineReport历史漏洞分析（一）

# 帆软报表FineReport历史漏洞分析教学文档 ## 1. 项目概述与调试准备 **1.1 项目结构** 帆软报表FineReport是一个Java Web报表系统，其核心目录结构如下： - `bin/`: 包含启动脚本（如`designer.vmoptions`）。 - `jre/`: Java运行环境（版本通常为8u191）。 - `server/`: 包含Tomcat服务器相关依赖。 - `webapps/webroot/WEB-INF/lib/`: 存放服务器核心JAR文件，版

2026-03-18 14:21:46

Yokan-自定义&自动化 Web 渗透与外网打点平台

# Yokan：自定义与自动化 Web 渗透与外网打点平台教学文档 ## 1. 项目概述 Yokan 是一个基于 Go + Next.js 构建的一体化 Web 渗透测试平台。其核心设计目标是解决“安全工具孤岛”问题，将渗透测试过程中常用的繁杂工具链（如 Nmap、nuclei、dirsearch 等）以及自定义脚本，通过一个统一的调度引擎和可视化编排框架进行集成与串联，从而构建标准化的全自动攻击工作流，提升外网打点的效率。 **项目开源地址**: `https://github.com/

2026-03-18 14:06:13

从一道赛题学习zipSlip到Enjoy的SSTI

# 从一道CTF赛题学习ZipSlip漏洞与Enjoy模板注入技术 ## 0x01 赛题核心考点分析本题是一道综合性CTF题目，涵盖多个安全漏洞与利用技巧，主要包含以下四个考点： 1. **SpringBoot特定版本的路径遍历绕过技巧**：利用`%2e`（`.`的URL编码）绕过拦截器对`..`的拦截，适用于SpringBoot版本 ≤ 2.3.0.RELEASE。 2. **Apache Ant组件的ZipSlip漏洞**：利用`org.apache.ant`组件在解压ZIP文件

2026-03-18 14:01:02

楚慧杯PWN、RE、Crypto与Misc部分题解

# CTF逆向工程与漏洞利用（PWN）基础与实例教学文档 ## ——基于“楚慧杯”赛题解析的实战分析 ### 一、文档来源本教学文档内容基于“楚慧杯PWN、RE、Crypto与Misc部分题解”技术文章（发布于先知社区，2026年3月12日）进行归纳、提炼与系统化整理，旨在提供一套结构化的攻防技术学习路径。 ### 二、前言与背景本文档面向具备一定计算机安全基础的学习者。所涉及的CTF（Capture The Flag）竞赛题目涵盖了二进制漏洞利用（PWN）、逆向工程（RE）、密码学

2026-03-18 13:50:38

2026软件系统安全赛 writeup

# 2026软件系统安全赛Writeup - 综合题型解析教学 ## 引言本文档基于2026年软件系统安全赛的官方Writeup，系统性地解析了其中涉及的关键安全技术与解题思路。内容涵盖逆向工程、密码学、网络流量分析、隐写术、Web安全等多个领域，旨在为学习者提供一套完整、深入的分析框架和方法论。 --- ## 第一部分：逆向工程（Reverse Engineering） ### 题目1：PyC文件恢复与ELF提取 #### 1.1 初始分析 - 目标：从提供的Base64数据中恢复

2026-03-18 13:45:26

软件安全赛初赛Re Crytpo Write up

# CTF 逆向与密码学题目详解本文档基于先知社区文章《软件安全赛初赛Re Crytpo Write up》整理，详细解析了re3、re2、re1、rsa四道题目的解题思路、关键技术点与详细操作步骤。 ## 1. 题目 re3 **文件类型**: PyInstaller打包的ELF文件，内含`client.pyc`与`crypt_core.so`扩展模块。 ### 1.1 初步分析与解包 1. 使用`pyinstaller-ng`工具对目标ELF文件进行解包，提取出核心文件`client.

2026-03-18 13:40:17

BLE 蓝牙协议：抓包实战 (HCI + 空口)

# BLE蓝牙协议抓包实战教学文档 (HCI + 空口) ## 1. 引言在对智能物联网（IoT）设备进行安全测试时，例如汽车无钥匙进入系统、智能手环、智能门锁等，其核心通信交互通常采用**蓝牙低功耗**（Bluetooth Low Energy, BLE）技术。因此，掌握BLE流量的抓取与分析是破解IoT设备安全的第一步。本文档旨在提供一套详尽的BLE抓包实战教学，涵盖HCI层抓包与空口抓包两种核心方法，帮助安全研究人员捕获并分析完整的蓝牙通信数据。 ## 2. 背景知识 ### 2

2026-03-18 13:35:06

车联网安全基础：NFC中继攻击

# NFC中继攻击原理、实践与防御本文档基于《车联网安全基础：NFC中继攻击》一文内容，系统梳理NFC中继攻击的技术原理、实践步骤与防御方案，旨在提供详尽的教学参考。 ## 第一章：NFC基础技术 ### 1.1 NFC技术概述 NFC（Near Field Communication，近场通信）是一种基于RFID（13.56MHz频率）演变而来的短距离无线通信技术。其标准通信距离通常小于20厘米，实际有效距离约为4厘米。 ### 1.2 NFC的主要工作模式 NFC设备支持三种基本工

2026-03-18 13:29:55

ICSim CAN 总线逆向与伪造，重放攻击

# ICSim CAN总线逆向、伪造与重放攻击教学文档 ## 1. CAN总线基础知识 CAN（Controller Area Network，控制器局域网）是一种用于车辆内部ECU（电子控制单元）之间通信的串行总线协议，由博世公司在1980年代设计。其核心特点如下： * **通信方式**：全局广播。这意味着只要接入CAN总线的任一节点，就能轻易访问总线上的所有流量信息。 * **数据传输**：CAN数据以明文形式传输，不包含任何消息验证码（MAC）、数字签名等安全保护机制。 *

2026-03-18 13:19:06

一次性栈上格式化字符串漏洞利用研究（2026楚慧杯house_1）

# 一次性栈上格式化字符串漏洞利用详解 ## ——基于2026楚慧杯house_1题目的非预期解法 ### 1. 题目与背景 * **赛题名称**: 2026楚慧杯house_1 * **目标文件**: `house` (挑战程序)，附带`libc.so.6`库文件。 * **安全保护**: 程序为64位，开启了**全保护** (FULL RELRO, Canary, NX, PIE等)，属于典型的高保护级别环境。 * **核心挑战**: 在栈上存在一个**长度受限**的格式化

2026-03-18 13:13:57

protobuf 协议恢复与利用的实战研究

# Protobuf协议恢复与利用实战教学文档 ## 1. 概述与背景本文档基于一篇关于“protobuf协议恢复与利用的实战研究”的文章编写，该文章分析了2025年CISCN（全国大学生信息安全竞赛）半决赛中一道名为“prompt”的题目。核心内容聚焦于如何在二进制安全题目（特别是堆利用相关）中，处理和分析使用了`protobuf-c`库的程序。文档将详细阐述从协议恢复、交互分析到漏洞挖掘的完整流程。 ## 2. 核心挑战：Protobuf在二进制题目中的角色在二进制题目中首次遇到Pr

2026-03-18 13:08:48

Fuzzing 艺术：如何通过覆盖率引导挖掘结构化文件漏洞

# Fuzzing 艺术：通过覆盖率引导挖掘结构化文件漏洞实战教学 ## 摘要本文档以Xpdf PDF阅读器的一个真实漏洞（CVE-2018-16369，与Parser::getObj函数中的无限递归相关）为案例，系统性地阐述了如何使用AFL++（American Fuzzy Lop plus plus）这一覆盖率引导的模糊测试（Fuzzing）工具，对解析结构化文件（如PDF）的应用程序进行漏洞挖掘。内容包括Fuzzing核心概念、目标程序分析、环境配置、AFL++的实战部署、Fuzzin

2026-03-18 13:03:38

跳转到页