坚守十七载，静待花开时 —— T00ls 12.12 老用户回归/复活活动开启

各位 T00ls 的同仁：时光荏苒，白驹过隙。转眼间，T00ls 已经陪伴大家走过了 17 个年头。从最初的行业草莽时代，到后来的百花齐放，再到如今的寒冬蛰伏。十七年来，我们见证了无数技术的迭代，也

专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

自我介绍simeon，前阿里巴巴集团安全部高级安全专家，曾就职于北京某政府单位，20余年网络攻防实战经验，在业内享有盛名，目前就职于国内金融行业某科技公司，主要研究方向红蓝对抗，内网渗透及企业安全建

低调求发展，斗图要专业：T00ls 专版表情包上线

很多时候在 群聊中，想表个态或者宣泄一下情绪，总感觉手头现有的表情差点意思，不够“懂我”；也有不少兄弟只想安安静静分享技术干货，实在懒得费口舌去解释“这句话到底是不是在开玩笑”。转眼间 T00ls

专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

自我介绍大家好，我是陈博（ID：xiya），目前就职于启明星辰集团有限公司，任职创新事业群总经理、集团合伙人，现任北京海淀区青联委员、中国青年科协委员，北京市未成年人保护工作先进个人。致力于网络安全

JS自动化加解密过Sign实战过程

在本次实战中使用到了jsrpc+autoDecoder+v_jstools实现了JS无感自动化加解密过Sign漏洞挖掘，如果遇到非常规加解密或Sign的时候个人感觉还是使用autoDecoder的接

专访开源布道者曾哥：云端砺剑，开源传灯【T00ls人物专访第十八期】

自我介绍大家好，我叫曾哥，英文ID为AabyssZG。目前是渊龙Sec安全团队创始人、国际云安全联盟渗透测试工作组成员、i春秋安全论坛签约作家。专注于红蓝攻防、威胁情报和云安全等方向，参与多场国家级

喜乐中秋，花好月圆，T00ls㊗️大家2025中秋节快乐！🎆🎆🎆

盛世华诞，国泰民安，T00ls㊗️大家2025国庆节快乐！✨✨✨

逆向浏览器占用：CDP协议渗透实战

前言最近遇到一个项目，在提取浏览器信息时要么提取后乱码要么突破不了占用限制，找了半天也没找着好用的工具，所以就开始想别的办法，本来想用hvnc直接开干，不提取了，结果编译环境又出千奇百怪的问题，无奈

专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

自我介绍大家好 我是没睡的风 破晓团队核心，目前就职于上海某事业单位，致力于网络攻防、近源、以及linux内核安全相关的技术研究，出版过一本技术攻防的书和近源的书，参与过几个国内出名事件的应急，担任过

专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

自我介绍大家好，我是朽木。目前担任一家金融公司的安全负责人，同时也是米斯特安全应急组长，还有包括一家知名司法鉴定所的外聘电子数据领域高级专家，几个大学的培训讲师，多年参与wxb/大ga/小ga/部委

专访黑客传灯者TNT：聚火传灯，跨界共生【T00ls人物专访第十五期】

自我介绍大家好，我是Hacking Group创始人、安全客负责人、08sec创始人TNT，平时的爱好除了网安技术，就是开锁和摄影，很高兴和大家交流分享。先来让我们看看朋友们对他的看法看雪学

专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

大家好，我叫查鲁特（ID：X-ROOT），查鲁特由ID音译而成，不是我真名！不是我真名！不是我真名！！！重要的事情说三遍。X 代表无限可能，root 象征至高权限；二者组合，提醒自己永远保持好奇，永

T00ls致敬抗战英烈：山河已无恙，吾辈当自强

专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

核攻击，一个在网络安全江湖中声名远扬的传奇人物，他仿佛是夜空中最亮的星，以卓越的才华和独特的魅力，照亮了整个网络安全的天空。他不仅是一位技术高超的黑客，更是一位深谙网络安全之道的智者。作为网络安全领

专访黑客行者玄道：俯瞰星海，循道苍穹【T00ls人物专访第十二期】

玄道，一个被传奇色彩包裹的男子，据传曾以非凡之姿，与日争辉，穿越卫星之轨。作为相伴近十载的老友，他在我心中的形象鲜明而深刻：热情洋溢，真诚坦率，为人谦逊有礼，举止间流露出与众不同的成熟与务实，超越了

T00ls生日月之际，十七周年征文与人物专访正式启动

白驹过隙，忽然而已。自2008年9月22日创站至今，T00ls已历十七载春秋，每年8月、9月、10月为T00ls的周岁庆祝生日月。🌹🌹🌹十七载春秋砥砺，初心如炬；十七载匠心雕琢，步履弥坚。点滴收获，

某红队的Java套娃内存马分析

发现痕迹划水摸鱼看抖音的时候，发现tongweb中的某个应用告警了呢，发现有大量请求到了"/*"路径，返回大小不一判断一定有猫腻。直接上机取证，发现是一个内存马，使用了一个0day打入了系统。冲冲冲

宝塔bt_waf 拦截流程详细分析

前言观察一个女孩对人的戒备心有多严心思有多重，就大抵能猜测她曾经被伤害的有多么的深和痛。女孩子是这样，waf也是这样。在本次分析中，返回false则意味着跳出当前检测方法。return_messag

T00ls祝各位五一劳动节快乐

Tomcat内存马学习与探究

Context这里有对一些专业名词做了一些了解，可以简单看一下Host: 文档里也有解释，这里通俗一点讲就是表示一个主机，比如，在同一个Host（主机）下，你可能有/app1、/app2等多个Web

T00ls 2025年愚人节活动特别公告

春风拂面，草长莺飞，在这个充满生机与希望的四月，T00ls与各位相约又一年。时光荏苒，技术不断迭代，但我们对安全的热忱从未改变。感谢T00ls社区的每一位成员，无论是默默耕耘的老用户，还是初出茅庐的

关于T00ls永久开放低权限注册的公告

已经是2025年的烟花三月了，沐浴着春光，阳光浮动樱花掠过肩头，时光从不曾停滞，只是等待我们重新出发的勇气。首先感谢所有安全圈大佬与新人一直以来对T00ls的支持与贡献。十多年来，我们共同维护了这个

路由器漏洞挖掘

工具漏洞挖掘用到的工具：binwalk、firmwalker、IDA、burpsuit。• Binwalk用于解包固件，如果使用Kali自带的binwalk很可能会造成有些未加密的固件，解包解不出来

T00ls第十二届年度（2024）人物风云榜

经过激烈的投票海选，排名前12的会员最终进入“2024年度”风云人物，已经荣膺【T00ls名人堂】。在此感谢@EazyLov3、@算命縖子 的辛勤统计。 风云榜人物获奖感言0xShe乙巳蛇年·巳巳如