ZONE.CI 全球网

7-Technologies IGSS 9 - IGSSdataServer .Rms Rename Buffer Overflow (Metasploit)

7-Technologies IGSS 9 - IGSSdataServer .Rms Rename Buffer Overflow (Metasploit)C

2023-12-090评论

Novell ZENworks Configuration Management 至 11.2 Preboot Service 0x21 Opcode 内存破坏漏洞

Novell ZENworks Configuration Management 至 11.2 Preboot Service 0x21 Opcode 内存破坏

2023-12-080评论

Lua程序逆向之Luajit字节码与反汇编

传送门
Lua程序逆向之Luajit文件格式简介
Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit除了将Lua原生40条左右的指令扩展到

2023-12-041评论

Lua程序逆向之Luajit字节码与反汇编

传送门
Lua程序逆向之Luajit文件格式简介
Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit除了将Lua原生40条左右的指令扩展到

2023-12-021评论

多款Qualcomm产品配置错误漏洞

多款Qualcomm产品配置错误漏洞CVE编号
CVE-2019-10567利用情况
暂无补丁情况 N/A披露时间 2020-02-07漏洞描述There

2023-12-020评论

Chakra漏洞调试笔记5——CVE-2019-0861复现

在《Chakra漏洞调试笔记》1~4中，笔者从ImplicitCall，OpCode Side Effect，MissingValue和Array OOB几个方

2023-12-012评论

11月10日每日安全热点 - 关于TCP反射攻击的威胁报告

安全报告 Security Report关于TCP反射攻击的威胁报告
https://blog.radware.com/security/2019/11/thr

2023-12-012评论

Chakra漏洞调试笔记5——CVE-2019-0861复现

在《Chakra漏洞调试笔记》1~4中，笔者从ImplicitCall，OpCode Side Effect，MissingValue和Array OOB几个方

2023-11-300评论

11月10日每日安全热点 - 关于TCP反射攻击的威胁报告

安全报告 Security Report关于TCP反射攻击的威胁报告
https://blog.radware.com/security/2019/11/thr

2023-11-300评论

智能合约opcode结构分析与ida静态调试

opcode简介
在学习和分析opcode的过程中，需要参照EVM OPCODEhttps://ethervm.io/#opcodes 。表格已经描述的比较清晰

2023-11-304评论

智能合约安全系列文章之反编译篇

前言
近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比

2023-11-292评论

智能合约安全系列文章反汇编·上篇

前言
通过上一篇反编译文章的学习，我们对智能合于opcode的反编译有了基础的学习，对于初学者来说，要想熟练运用还得多加练习。本篇我们来一块学习智能合约反汇编，

2023-11-291评论

某游戏xLua分析

以前做过很多同类CTF题，闲得无聊，正好在分析样本的时候遇到了xLua，实战一下功能的分析，总结一下关于Lua的相关知识。静态分析
懒得注入然后dump进行op

2023-11-292评论

记ctf中利用IDA构建结构体解VM虚拟机（含源码）

VM前言
简述VM：
逆向中的虚拟机保护是一种基于虚拟机的代码保护技术。它将基于x86汇编系统中的可执行代码转换为字节码指令系统的代码，来达到不被轻易逆向和篡改

2023-11-242评论

mruby字节码逆向入门

mruby 简介
mruby是一个Ruby语言的轻量级实现，mruby工作方式类似CPython，它可以将Ruby源码编译为字节码，再在虚拟机中解释运行。
第一

2023-11-240评论

长城杯 wp

Webez_python
ez_python 利用?pic读源码。
读源码之后可以了解到是在cookie[‘user’]处 pickle.loads
并且ban

2023-11-240评论

长城杯 wp

ZONE.CI 全球网:Webez_python
ez_python 利用?pic读源码。
读源码之后可以了解到是在cookie[‘user’]处 pickle.loads
并且ban了Reduce。

2023-11-130评论

2021ByteCTF-language binding-WriteUp

ZONE.CI 全球网:出处: 2021 ByteCTF
原题链接: 链接：https://pan.baidu.com/s/1-IZPcIzGRx1NvMzLBCtHAg
提取码：1111
时间: O

2023-11-134评论

Chrome-V8-CVE-2021-30599

ZONE.CI 全球网:早在chrome一次更新修复该漏洞后就关注到了这个漏洞，不过当时是一个研究者一次提交了两个漏洞，还都是21000美元的高悬赏，我当时只注意到了CVE-2021-30598的两次

2023-11-136评论

Chrome-V8 CVE-2021-30588

ZONE.CI 全球网:issue（https://bugs.chromium.org/p/chromium/issues/detail?id=1195650），这是去年公布的一个1day，我们来看一

2023-11-131评论