最近新人赛还挺多的，都集中在这几天，做的还是满赶的，还好我也不是正经打比赛的，就是练习的，不是很着急。不得不说比赛和平时刷题还是不一样的，还有一个本校的hgame2026，这个因为还没结束，还不能放出wp 阿里云CTF2026这个比赛就做了一个签到，后面的就不是我这个菜鸟能碰瓷的了 Easy Login把源码交给Gemini分析 然后先用正常网址让visit访问，然后再构造cookie v

参考wp：https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#RI7de https://blog.csdn.net/cai_huaer/article/details/151112526?spm=1001.2014.3001.5502 这2个写的都很好，很惭愧，每次遇到难题都没想过自己去琢磨，而是在常规手段出不来后就

调试准备首先我们要明确我们调试的是ysoserial，先从GitHub上把ysoserial下载下来https://github.com/frohoff/ysoserial，然后用idea打开，这时会自动下载依赖项这些，若有问题，自行网上搜索解决方案。 然后找到自己想要调试的那条链的对应payload文件，比如我想调试URLDNS这条链：src/main/java/ysoserial/payloa

该篇笔记由Gemini3 pro preview模型总结而来。 1. 什么是反序列化？ 在网络通信中，JSON 和 XML 只能传递基本数据类型（字符串、整型等）。如果想传输一个复杂的**Java 对象**（包含属性、状态甚至逻辑），就需要将其转换为二进制流（序列化），接收方再将其还原为对象（反序列化）。 序列化 (Serialization): 对象 -> 二进制流 (writeObj

基础知识 RMI的三个组成部分： Registry：类似电话簿。只负责记录哪个名字对应哪个对象。 Server：真正干活的人，提供实际的函数逻辑，并把自己的引用注册到Registry上。 Client：调用者。先查Registry，拿到Server的存根（stub），然后直接找Server办事。 RMI的连接过程： 第一次连接：Client->Registry（1099端口） c

基础知识 反射：在运行时根据传入的字符串来决定执行哪个类的哪个方法 在Java安全中，这四个方法尤为重要 Class.forName():获取一个类（作为入口） newInstance()：实例化这个类，相当于new ClassName(),因为普通方法必须是由对象才能使用 getMethod()：获取类中的某个函数（公共的） invoke()：执行这个函数 获取Class对象的三种方式：

趁现在导师没给我干什么活，也一直没有什么组会，多学一点东西，大学浪费了很多时间，考上研究生后，之前也是一直在玩，这是不可取的，不能再浪费下去了。待做事项： 进一步学习免杀，包括学习MalDevAcademy课程，以及学习GitHub上的一些免杀技术和项目 学习java安全（最近开始） 观看b站上的合集·黑客绝技：创建自己的C2，让你一键getshell（https://space.bili

白加黑原理我们知道白加黑技术的原理是白程序+黑dll，黑dll中包含了一些恶意代码，当白程序运行时，会加载黑dll，从而执行黑dll中的恶意代码。为了高效率学习，直接问gemini3怎么可以让白程序正常运行，不去搜博客技术文章了。我们先来看看原效果(我使用的是用source.def文件导出原dll中的函数，然后统一命名为自定义函数)绕过了360，但是没办法执行出java版本，而且进程会阻塞住 链接

环境的话随便自己搭建一个内网环境，或者用网上的域环境或者内网靶场也好我的网络情况是这样的 12host<-->win10<-->win7即本机可以访问win10，win10可以出网，win10有2张网卡，可以访问win7 物理机无法访问这个内网页面，虚拟机win10可以访问 frp + proxifier服务端配置文件 123[common]bind_port = 7000