ZONE.CI 全球网

关于Shiro反序列化漏洞的一些思考

2023-11-241评论

Firefox Pwn学习&CorCTF Outfoxed

文章背景
一直想研究除了V8以外其它浏览器引擎，前几天在Inctf里面有个webkit的jsc，这周在corctf就出了个firefox的SM（spidermo

2023-11-242评论

ThinkPHP V5 漏洞复现

0x00 ThinkPHP V5.1反序列化0x00 项目安装
使用composer部署TP项目,创建一个名为TP51的TP项目composer create-

2023-11-246评论

*CTF OOB分析

题目介绍
来自*CTF的v8 pwn题，漏洞点比较简单，利用起来也不是很复杂，比较适合作为v8的入门题目环境搭建
v8是由google开发的java scrip

2023-11-245评论

Chrome-V8-Issue-880207

这是A guided tour through Chrome’s javascript compiler上的第三个漏洞，下面是对应的commit。环境配置用v8

2023-11-241评论

《Chrome V8 Bug》1. CVE-2020-6507 详细讲解

前言
《Chrome V8 Bug》系列文章的目的是解释漏洞的产生原因，并向你展示这些漏洞如何影响 V8 的正确性。其他的漏洞文章大多从安全研究的角度分析，讲述

2023-11-240评论

一道Android逆向题的取巧解题思路

前言
最近朋友发来一道Android逆向题，挺有意思，花时间研究了一下，在算法逆不出来的情况下（我太菜），用frida取巧解出了题目，记录下学习的过程。抛出问题

2023-11-240评论

从buu到红帽的图片隐写

ZONE.CI 全球网:恢复黑白图片buuoj 静静听这么好听的歌
由于网上wp只给了代码而且函数非常吓人，因此我写了一个新手版的wp。
以下是源码，注释是我自己加的。(因为不是很熟悉matlab代码

2023-11-132评论

CVE-2020-9802 JSC CSE漏洞分析

ZONE.CI 全球网:0x00 前言
编译器优化中有一项CSE（公共子表达式消除），如果JS引擎在执行时类型收集的不正确，将导致表达式被错误的消除引发类型混淆。0x01 前置知识CSE
公共子表达式

2023-11-132评论

Chrome-V8-Issue-716044

ZONE.CI 全球网:介绍
v8的oob很适合作为入门的漏洞，本漏洞是由于js中的内置函数map，在c++中新增使用类汇编的方式实现map(CodeStubAssembler)，这一改动所产生的漏洞

2023-11-131评论

关于Shiro反序列化漏洞的一些思考

ZONE.CI 全球网:Shiro反序列化虽然被很多大佬们在前几年的学习中都总结的差不多了，但有些知识的总结思考还不是很具体。本文主要以抛出问题的方式，努力寻找在实际调试过程中遇到问题的真实答案，最后

2023-11-133评论

Firefox Pwn学习&CorCTF Outfoxed

ZONE.CI 全球网:文章背景
一直想研究除了V8以外其它浏览器引擎，前几天在Inctf里面有个webkit的jsc，这周在corctf就出了个firefox的SM（spidermoney），类型是

2023-11-133评论

ThinkPHP V5 漏洞复现

ZONE.CI 全球网:0x00 ThinkPHP V5.1反序列化0x00 项目安装
使用composer部署TP项目,创建一个名为TP51的TP项目composer create-project

2023-11-132评论

*CTF OOB分析

ZONE.CI 全球网:题目介绍
来自*CTF的v8 pwn题，漏洞点比较简单，利用起来也不是很复杂，比较适合作为v8的入门题目环境搭建
v8是由google开发的java script引擎。由于特殊

2023-11-134评论

Chrome-V8-Issue-880207

ZONE.CI 全球网:这是A guided tour through Chrome’s javascript compiler上的第三个漏洞，下面是对应的commit。环境配置用v8-action（

2023-11-135评论