All Articles

Research &
Writeups

从应急响应靶场到 PAM 后门复现

做完一次 Linux 应急响应靶场后，我从防守排查线索出发，反向理解 PAM 后门的攻击思路和排查重点。

BLA 是一个离线优先的蓝队日志分析器，面向应急响应、HVV/重保和值守复盘，把 Windows、Linux、Web 与 P0 结构化日志统一转成报告包。

一个自部署的 Blind XSS 回连接收台，用来在授权测试和靶场环境里生成 Payload、接收触发数据，并把样本集中管理起来。

一款面向样本分析和逆向前置处理的智能自动化脱壳工具，融合静态特征、YARA、熵分析和 Unicorn 模拟脱壳，支持 PE/ELF/.NET、多层递归与 JSON 报告。

凌晨三点，我在想一个说不清的问题：当 Agent 能把 CTF 题直接梭出来，工具和作弊、效率和成长、人和 AI 之间的边界到底在哪里。

Polaris CTF 招新赛 WEB 方向全题解，涵盖 XXE+CNEXT RCE、JS沙箱逃逸、HTTP走私、原型链污染、MCP注入等。WEB 12/13，方向第4名。

SUCTF 2026 刚结束，先把结束时的排名和赛中记忆钉一下。完整 WP 还在整理，后面再补成正式赛后复盘。