前言 《Chrome V8 Bug》系列文章的目的是解释漏洞的产生原因，并向你展示这些漏洞如何影响 V8 的正确性。其他的漏洞文章大多从安全研究的角度分析，讲述如何设计与使用 PoC。...

  ICONICS是一家专门从事可视化和自动化软件开发的公司，ICONICS解决方案提高效率，缩短集成时间和节省运营成本，优化资产利用率。GENESIS64为ICONICS公司的软件产品，套件所包含...

Book.   Web FUMO_on_the_Christmas_tree 通过给定的一个 gadget class 文件来进行 PHP 反序列化 RCE。观察后发现只有一个类有 destructor，然后所有和系统互动的函数只...

  前言 年底了，2021年最后一场比赛，我就表演个AK RE给大伙助助兴吧。 比赛官网：https://sctf2021.xctf.org.cn 比赛时间：2021-12-25 09:00:00 到 2021-12-27 09:00:00   Rev...

  前言 SCTF中一道linux kernel pwn的出题思路及利用方法，附赛后复盘   赛时情况 题目在早上九点第一波放出，在晚上6点由AAA战队取得一血，直到比赛结束一共有7支战队做出此...

  1 介绍 InterpreterEntryTrampoline 属于 V8 ignition，负责为 JSFunction 函数构建堆栈并执行该函数，也负责启动优化编译功能 Runtime_CompileOptimized_Concurrent。之前...