ZONE.CI 全球网

一、背景
360安全大脑首次披露：兼容安卓64位的Android Native病毒——“假面兽”，其伪装手机系统文件、更新频繁，遂将其命名为“假面兽”病毒，感染

这是西湖论剑预选赛pwn3题目，该题目需要用到largebin attack，该攻击方式比较少用，借此题目将相关知识总结一下。
一、checksec
Libc的

阿桑奇被捕现场
BBC消息，英国警方称逮捕了维基解密创始人阿桑奇。今日俄罗斯曝光了阿桑奇被捕的画面，他硬生生被伦敦警方拖出厄瓜多尔大使馆，随后被带进车里。
阿桑

作者：Ivan1ee@360云影实验室
0x00 前言
NetDataContractSerializer和DataContractSerializer一样用于

最近，在使用IDA Pro研究iOS应用的过程中，我发现，虽然IDA Pro和神奇的Decompiler插件能够以超高的还原度生成大部分的源代码，但如果想要针对

前言
本文对三个web靶机进行渗透分析，由易到难，循序渐进，分享出来，共同交流学习。W34KN3SS
靶机地址：Download
靶机直接扔到vmware里，然

hello~我是掌控安全实验室的Mss，欢迎关注我们的从CVE分析学漏洞专栏，以及新型漏洞跟进分析专题。我们会在线讲解部分发表文章漏洞的原理、并进行复现分析，现

本文是基于sploitfun系列教程的详细解析，sploitfun对于纯新手而言，其中有些东西还是不够详细，新手不能很好的接触到其中原理，故作此文进行补充
虚拟

作者：BlackINT3
联系：[email protected]
网站：https://github.com/BlackINT3《Dive into Wi

随着《网络安全法》的公布，以及企业安全意识的增长，信安领域刚入门的小白越来越难找到真实、合法的环境来训练自己的技能。而CTF的出现，弥补了这个空白。
活动简介

活动简介
创新精神、超越常规的思维方式、着迷似的专注等特质是黑客们所共有的，也是所有创新者的所必备的特征，黑客在常人眼中被误解为是一群极度聪明，利用他们的计算机

1、不安全的哈希算法
哈希算法是使用哈希函数将任意长度的消息映射成为一个长度较短且长度固定的值，这个经过映射的值为哈希值。它是一种单向加密体制，即一个从明文到密

作者：Ivan1ee@360云影实验室
0x00 前言
SoapFormatter格式化器和下节课介绍的BinaryFormatter格式化器都是.NET内部实

前言
翻了好久前写过的关于php复杂语法变量解析的文章，发现很多地方存在问题。因此又查阅文档重新理解了一遍该语法，谈谈个人的理解，并记录在此。题目简析
一道很早

本篇文章讲述了我如何发现一个漏洞利用点，并且可以bypass现有安全机制，使我获得5位数赏金。
一个奇怪的HTML注入案例
AndréBaptista和Cach

0x00 前言
hello我是掌控安全学院的聂风，12号中国蚁剑爆出客户端RCE,不过官方第一时间修复了。于是实验室的老师们看了一下，于是绕过了防护，于是有了新

最近我一直致力于解压一些VxWorks固件镜像，不幸的是，几乎找不到相关的信息。所以这篇文章的主题主要是从WRT54Gv8固件镜像提取VxWorks的内核、应用

前情提要
上一篇文章我们讲到需要 fake 一个 TypedArray 来达到任意地址读写。想要 fake 任意对象，首先需要知道该对象的元数据，需要 fake

作者：Ivan1ee@360云影实验室
0x00 前言
LosFormatter一般也是用于序列化和反序列化Web窗体页的视图状态(ViewState)，如果要

活动简介
每一年，我们都在挑战自己。
每一年，我们都在突破极限。
每一年，我们在无界的世界里奋力成长。活动时间
2019年4月19日活动地点
杭州 西溪宾馆活动

作者：Ivan1ee@360云影实验室
0x00 前言
BinaryFormatter和SoapFormatter两个类之间的区别在于数据流的格式不同，其他的功

作者：Ivan1ee@360云影实验室
0x00 前言
ObjectStateFormatter一般用于序列化和反序列化状态对象图，如常用的ViewState就

前言
在当前CTF比赛中，kernel pwn类型的题目还是比较少，18年国内大型比赛中，仅强网杯出过几题。然，网上虽资料不少，但涉及内核过程，函数调用链复杂，

概述
iSCSI（Internet Small Computer System Interface）Internet小型计算机系统接口，又称为IP-SAN，是一

概述: 通过一道简单的ROP题目理解One_gadget的工作原理，之后利用其提供的ROP链实现堆的UAF漏洞。堆溢出作为CTF的pwn一大题型，非常值得研究。