作者最近研究了safari浏览器JavascriptCore引擎的一个OOB漏洞CVE-2018-4441,虽然这是一个比较老的漏洞,但是研究这个漏洞还是能学到不少东西。这里介绍了jsc环境搭建的方法和jsc一些基本调试技巧,详细分析了CVE-2018-4441的漏洞成因和lokihardt堆喷修改数组长度构成OOB的方法,希望读者读完能有所收获。
1.输出各阶段的asm
v8在解析JS的过程不会对整个脚本都进行解析编译,因为不是所有的语句都会立即执行。v8处于对效率的考虑,将js分成toplevel和non toplevel两部分,普通语句和函数声明部分是toplevel,函数内部定义是non toplevel
记录一些奇技淫巧,方便查阅
最近笔者分析了一个chrome v8引擎的漏洞chromium821137,虽然这是一个老的漏洞,但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识,对于入门学习浏览器漏洞利用具有较高的研究价值。
这篇文章主要分析了cve-2016-0167的漏洞触发过程,并分析了leeqwind的poc。cve-2016-0167是一个比较典型的windows内核uaf,调试体会漏洞利用思路的过程对学习win32k内核漏洞的利用会有一定帮助。
I is so vegetable:(,我tcl又由于忙于毕设和各种比赛各种耽误,到今天才真正把这题搞出来