Chrome-V8-Issue-716044 AnQuanKeInfo

Chrome-V8-Issue-716044

ZONE.CI 全球网:介绍
v8的oob很适合作为入门的漏洞,本漏洞是由于js中的内置函数map,在c++中新增使用类汇编的方式实现map(CodeStubAssembler),这一改动所产生的漏洞
Apple AirDrop 的设计缺陷与改进方案 AnQuanKeInfo

Apple AirDrop 的设计缺陷与改进方案

ZONE.CI 全球网:Apple 的离线文件共享服务 AirDrop 已集成到全球超过 15 亿的终端用户设备中。 本研究发现了底层协议中的两个设计缺陷,这些缺陷允许攻击者了解发送方和接收方设备的电
Weblogic CVE-2021-2394 分析 AnQuanKeInfo

Weblogic CVE-2021-2394 分析

ZONE.CI 全球网:作者:白帽汇安全研究院@kejaly
校对:白帽汇安全研究院@r4v3zn
前言
在2021年7月21日,Oracle官方 发布了一系列安全更新。涉及旗下产品(Weblogic
使用 GDB 获取软路由的文件系统 AnQuanKeInfo

使用 GDB 获取软路由的文件系统

ZONE.CI 全球网:作者:Hcamael@知道创宇404实验室
最近在研究某款软路由,能在其官网下载到其软路由的ISO镜像,镜像解压可以获取到rootfs,但是该rootfs无法解压出来文件系统,
第五届XMan选拔赛 nowaypwn Writeup AnQuanKeInfo

第五届XMan选拔赛 nowaypwn Writeup

ZONE.CI 全球网:nowaypwn处理混淆
题目存在混淆,导致 IDA 未能识别出完整的函数我们这里直接 nop 掉这部分代码后得到的代码,与原来的代码是等价的但是函数的识别还没有自动变更,我们
VPN 原理以及实现 AnQuanKeInfo

VPN 原理以及实现

ZONE.CI 全球网:作者:0x7F@知道创宇404实验室
0x00 前言
最近在工作中遇到 VPN 的相关问题,之前一直对 VPN 的原理存在一些疑惑,借此机会学习一下 VPN 的原理以及进行实现
CISCN 2021 ezj4va与Fix思路 AnQuanKeInfo

CISCN 2021 ezj4va与Fix思路

ZONE.CI 全球网:比赛过程中发现了漏洞点并且提示是写入文件然后rce,不过在封装恶意类的时候一直报错,然后就一直到比赛结束也没有调试出来,不过之后问了Mrkaixin师傅发现自己的一下小问题,然