|
v8 torque函数PromiseAllResolveElementClosure 相关的issue和POC的探索
远岚沐秋 我看了slide中,想请教以下,为什么closure主动调用后context就变为NativeContext了,我看了Context源码里又FunctionContext这些类型,但唯独NativeC ... |
|
v8 torque函数PromiseAllResolveElementClosure 相关的issue和POC的探索
请问师傅堆喷JSPromise碰撞hash有成功过吗 |
|
[原创] CVE-2023-4069:Type confusion in VisitFindNonDefaultConstructorOrConstruct of Maglev
岚沐 请问一下exp中的minor_gc为什么最后还要添加new ArrayBuffer(8),前面应该足够出发minor_gc了都行,问题不大 |
|
chrome v8漏洞CVE-2023-2033分析
佬,有调试 chrome 浏览器的经验吗 |
|
[原创]内核漏洞学习记录(cve-2021-22555)
pureGavin fuzz需要的时间非常久,我甚至出现了fuzz出很多其他的漏洞,却没有找到CVE-2021-22555这个漏洞,事实上fuzz本身就是一个耗时很久的工作,好在相比起后面的漏洞利用,fuzz部分还算简单fuzzer 有定制吗? |
|
[原创] CVE-2024-0517 漏洞分析
999 issue tracker上有利用代码,实在写不出来利用的话或许可以参考参考那个我很早就调过了,没调通(:把 %NativeFunction 替换为循环触发后,内存布局不好控制(:就这样吧,我想开了 |
|
[原创] CVE-2024-0517 漏洞分析
岚沐 我调试了一下,如果在super之前分配一个对象x,在super之后分配一个对象y,在调用super的时候,不会把对象x算作在折叠分配中,但会把y和this的分配一起进行折叠。x->super-& ...嗯....这里 gc 的目的不是这个 |
|
[原创] CVE-2024-0517 漏洞分析
999 我的理解,第一次折叠分配初始化后,与第二次分配初始化前,如果触发了GC,会把第一次分配移动到新的内存区域中,而第二次分配因为没有被初始化GC会把他清理掉导致初始化第二次分配的时候会从第一次分配的也就是 ...我后面调试确实就是这样的,从 new_space -> old_space,没有给第二个对象分配空间。但是写利用有个问题就是:如果把目标对象分配在 this 对象的后面,这样才能有效覆写关键数据 |
|
[原创] CVE-2024-0517 漏洞分析
岚沐 我调试了一下,如果在super之前分配一个对象x,在super之后分配一个对象y,在调用super的时候,不会把对象x算作在折叠分配中,但会把y和this的分配一起进行折叠。x->super-& ...问题是我调试触发 gc后 x 对象并不在 this 对象后面,所以导致覆写失败 |
|
[原创]通过BLECTF入门BLE
太成功了 |
|
|
|
[原创] CVE-2024-0517 漏洞分析
苏啊树 XiaozaYa 但我还是感觉是一个 UAF,,,,[em_5] 栈上的指针指向前后因为垃圾回收前后指向的值应该发生了变化,这个 ...从 0 开始写也是错误的应该,因为 gc 后根本没有为第二个对象分配空间。。。就不应该优化 |
|
[原创] CVE-2024-0517 漏洞分析
嗯....仔细的看了下EXODUS上的解析文章,似乎有点明白了:触发 gc 后,原始分配的空间会被移动,但是移动后分配的空间只是第一个已经初始化对象的空间,所以当第二个折叠分配对象初始化时则导致了越界写,所以这里需要让目标对象分配在 this 对象的下面才能完成覆写(:我的 exp 一直不成功的原因就是目标对象一直在 this 对象的上面,导致覆盖写数据失败....所以这里其实还是要占据 this 下面的空间。也是我是时候深入 gc 了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值