GENESIS64反序列化漏洞分析
ICONICS是一家专门从事可视化和自动化软件开发的公司,ICONICS解决方案提高效率,缩短集成时间和节省运营成本,优化资产利用率。GENESIS64为ICONICS公司的软件产品,套件所包含...
Read MoreSCTF WriteUp by SU
Book. Web FUMO_on_the_Christmas_tree 通过给定的一个 gadget class 文件来进行 PHP 反序列化 RCE。观察后发现只有一个类有 destructor,然后所有和系统互动的函数只...
Read MoreSCTF 2021 RE Writeup
前言 年底了,2021年最后一场比赛,我就表演个AK RE给大伙助助兴吧。 比赛官网:https://sctf2021.xctf.org.cn 比赛时间:2021-12-25 09:00:00 到 2021-12-27 09:00:00 Rev...
Read MoreSCTF flying_kernel 出题总结
前言 SCTF中一道linux kernel pwn的出题思路及利用方法,附赛后复盘 赛时情况 题目在早上九点第一波放出,在晚上6点由AAA战队取得一血,直到比赛结束一共有7支战队做出此...
Read More《Chrome V8 源码》42. InterpreterEntryTrampoline 与优化编译
1 介绍 InterpreterEntryTrampoline 属于 V8 ignition,负责为 JSFunction 函数构建堆栈并执行该函数,也负责启动优化编译功能 Runtime_CompileOptimized_Concurrent。之前...
Read More告别脚本小子系列丨JAVA安全(3)——JAVA反射机制
前言反序列化漏洞作为java中最常见和最好用的漏洞之一,是检验一个安全研究员能力的核心技术。我们接下来的分享会围绕java反序列化漏洞展开,包括相关知识的准备、反序列化的原...
Read More