ZONE.CI 全球网

羊城杯逆向Writeup

ZONE.CI 全球网:BabySmc
自解码，解密后代码虽然很多但从移位、密文及下面这个结构可以看出是base64编码：细看一下他的加密过程，正常bases64的移位，但码表换了和最后多了一个异或。

2023-11-130评论

以原生速度在 macOS 上模糊测试 iOS 代码

ZONE.CI 全球网:0x0 概述
随着Apple Silicon Mac的推出，在 Mac 上原生运行 iOS 应用程序成为可能。这归咎于 (1) iPhone 和 Apple Silicon M

2023-11-136评论

连载《Chrome V8 原理讲解》第十篇 V8 Execution源码分析

ZONE.CI 全球网:1 摘要
Execution是V8执行Javascript字节码的运行单元，它负责启动Ignition执行字节码。前几篇文章对Javascript的执行过程和理论知识做过介绍。

2023-11-130评论

zseano的方法论全解-第一部分测试的常见目标及原因

ZONE.CI 全球网:最近又开始头铁测试国外的bug bounty，不过很显然那个难度和国内的一些公益src和教育src的难度差别非常大，有点伤害自信，说实话
半个月毫无建树的情况下，想到之前下载的

2023-11-133评论

从三道赛题再谈Quine trick

ZONE.CI 全球网:0x00 前言
Quine本身不是一个非常新的考点了（最早可以追溯到2014年的Codegate CTF Finals），但是他在实际利用中还存在很多细小的点，导致我们可能无

2023-11-131评论

CVE-2021-1810：如何绕过Gatekeeper

ZONE.CI 全球网:0x00 前言
当我们在macOS上使用Archive Utility来解压时，如果文件路径长度超过886个字符，就无法继承com.apple.quarantine扩展属性，导

2023-11-131评论

绕过宝塔Getshell

ZONE.CI 全球网:前言
朋友丢过来一个站，说站点的webshell掉了，并且上了宝塔，但是后门还在，由于宝塔的原因迟迟无法再次getshell。正好不在乙方工作多年，好久没遇到WAF对抗了，就要

2023-11-132评论

连载《Chrome V8 原理讲解》第十一篇字节码调度 Dispatch机制

ZONE.CI 全球网:1 摘要
Dispatch（调度）负责字节码的调度，每条字节码执行完后由Dispatch负责调度下一条字节码执行，相当于寄存器EIP++、执行下一条字节码。Dispatch是V

2023-11-131评论

QEMU逃逸初探（一）

ZONE.CI 全球网:00 前言
在 HWS2021 入营选拔比赛的时候，遇到了一道 QEMU 逃逸的题目，那个时候就直接莽上去分析了一通，东拼西凑的把 EXP 写了出来。但实际上并没有怎么理解其具

2023-11-133评论

第五空间线上赛web部分题解与模块化CTF解题工具编写的一些思考

ZONE.CI 全球网:0x00 前言
之前在打大大小小的比赛过程中，发现其实很多题的手法和流程是一致的，只是具体的细节比如说绕过方式不同，如何在比赛中快速写好通用的逻辑，在解具体赛题的过程中又能快速

2023-11-132评论

有趣的 LD_PRELOAD

ZONE.CI 全球网:前言
LD_PRELOAD 是 Linux 系统中的一个环境变量，它可以影响程序的运行时的链接（Runtime linker），它允许你定义在程序运行前优先加载的动态链接库。如

2023-11-132评论

《Chrome V8原理讲解》第十二篇 JSFunction源码分析

ZONE.CI 全球网:1 摘要
编译Javascript源码得到的字节码流（Bytecode Array）不能直接执行，绑定了入口（Entry）和上下文（Context）的字节码流才能被解释器（Ig

2023-11-133评论

2021 绿城杯 Re 逆向部分题解

ZONE.CI 全球网:ak 了 re，mark 一下
原题链接: 链接：https://pan.baidu.com/s/1lA9Y003K3AhWedge8NuQUw
提取码：1111easy_re

2023-11-131评论

0CTF/TCTF 2021 Finals 0VM

ZONE.CI 全球网:这道题目，是一个虚拟机的题目，比较难，使用了一种算法。
1.逆向部分可以看到，题目突然来了一个这个，有点懵逼。可以看到，这是一个switch case的操作，我们直接使用IDA

2023-11-132评论

《Chrome V8原理讲解》第十三篇 String类方法的源码分析

ZONE.CI 全球网:1 摘要
Javascript对象是属性和一些成员值的集合。通过“.”符号来引用属性值。字符串（string）不是对象，为什么它会有属性呢？因为引用字符串的属性时，V8会将字符

2023-11-131评论

云上在野容器攻击 TeamTNT攻击方法揭秘

ZONE.CI 全球网:一、背景
腾讯安全云鼎实验室持续监控云原生在野攻击威胁态势，继DockerHub发现百万下载量黑产镜像（详见文章DockerHub再现百万下载量黑产镜像，小心你的容器被挖矿）之

2023-11-132评论

2021 天翼杯 bbgo Writeup

ZONE.CI 全球网:关键算法: 位运算
出处: 2021 天翼杯
工具: IDAPython
考点: Golang 恢复符号, 文件解密
解题技巧: 爆破分析
恢复符号这题恶心在 IDA 7.6

2023-11-131评论

《Chrome V8原理讲解》第十五篇运行时辅助类，给V8加钩子函数

ZONE.CI 全球网:前言
本系列的前十三篇文，讲解了V8执行Javascript时最基础的工作流程和原理，包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元，等等，

2023-11-131评论

浅谈Sonicwall SonicOS的host头注入，防火墙绝对安全？

ZONE.CI 全球网:前言
最近研究一些防火墙的一些技术，因为现在大多数服务器都架设了防火墙，所以管理员们一致认为只要有了防火墙，那服务器就是安全的，但事实真是如此么？有的时候正是这种所谓的“安全”

2023-11-131评论

《Chrome V8原理讲解》第十六篇运行时辅助类，详解加载与调用过程

ZONE.CI 全球网:前言
本系列的前十三篇文章，讲解了V8执行Javascript时最基础的工作流程和原理，包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元，等等

2023-11-133评论