All Articles

Research &
Writeups

XSS Platform：一套轻量级 XSS 回连与样本管理平台

一个自部署的 Blind XSS 回连接收台，用来在授权测试和靶场环境里生成 Payload、接收触发数据，并把样本集中管理起来。

一款面向样本分析和逆向前置处理的智能自动化脱壳工具，融合静态特征、YARA、熵分析和 Unicorn 模拟脱壳，支持 PE/ELF/.NET、多层递归与 JSON 报告。

凌晨三点，我在想一个说不清的问题：当 Agent 能把 CTF 题直接梭出来，工具和作弊、效率和成长、人和 AI 之间的边界到底在哪里。

一款专为蓝队应急响应设计的轻量级、全离线日志分析工具，支持 Windows EVTX、Linux Auth 和 Web 访问日志的自动化威胁检测与 ATT&CK 链路分析。

Polaris CTF 招新赛 WEB 方向全题解，涵盖 XXE+CNEXT RCE、JS沙箱逃逸、HTTP走私、原型链污染、MCP注入等。WEB 12/13，方向第4名。

SUCTF 2026 刚结束，先把结束时的排名和赛中记忆钉一下。完整 WP 还在整理，后面再补成正式赛后复盘。