[翻译]攻击JavaScript引擎-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[翻译]攻击JavaScript引擎

发表于: 2017-2-14 23:47 6611

[翻译]攻击JavaScript引擎

rainbow

2017-2-14 23:47

6611

原文：http://www.phrack.org/papers/attacking_javascript_engines.html

目　　录
0 - 引言
1 - JavaScriptCore概览
1.1 - 值,虚拟机和(NaN-)boxing
1.2 - 对象和数组
1.3 - 函数
2 - 漏洞
2.1 - 易受攻击的代码
2.2 - 关于JavaScript的类型转换
2.3 - 使用valueOf进行漏洞利用
2.4 - 关于漏洞的反思
3 - JavaScriptCore堆
3.1 - 垃圾收集器基础
3.2 - 标记空间
3.3 - 拷贝空间
4 - 构建漏洞利用原语
4.1 - 前提:Int64
4.2 - addrof和fackobj
4.3 - 漏洞利用计划
5 - 理解JSObject系统
5.1 - 属性存储
5.2 - JSObject内部
5.3 - 关于结构
6 - 漏洞利用
6.1 - 预测结构ID
6.2 - 整合:伪造一个Float64Array
6.3 - 执行shellcode
6.4 - 继续存在的垃圾收集器
6.5 - 总结
7 - 滥用渲染器进程
7.1 - WebKit进程和权限模型
7.2 - 同源策略
7.3 - 盗取电子邮件
8 - 引用

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

攻击JavaScript引擎.pdf （277.10kb，128次下载）

收藏・9

免费・1

支持

最新回复 (11)
CCkicker 雪币： 6112 活跃值： (1212) 能力值： (RANK：30 ) 在线值：发帖 218 回帖 816 粉丝 57 关注私信	CCkicker 2 楼棒棒哒！ 2017-2-15 11:12 0
靴子雪币： 22 活跃值： (443) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 3 楼漏洞？这还能用吗？ 2017-2-15 11:37 0
xss 雪币： 471 活跃值： (4058) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 315 粉丝 5 关注私信	xss 4 4 楼 mark!!! 2017-2-19 20:56 0
Avkiki 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	Avkiki 5 楼目前只有目录么？ 2017-2-19 22:59 0
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 6 楼 Mark 2017-2-25 01:56 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 7 楼 mark 2017-2-26 05:13 0
mancong 雪币： 208 活跃值： (119) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	mancong 8 楼终于吧密码找回来了 2017-2-26 11:35 0
Jirairya 雪币： 0 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Jirairya 9 楼 *....贵圈现在是怎么了？！转载都不标明译文源链接和原译者名字？当初只给这两处投了稿 -- http://paper.seebug.org/207/ 和 http://www.mottoin.com/95838.html** 2017-2-27 15:43 0
rainbow 雪币： 773 活跃值： (315) 能力值： ( LV9，RANK：150 ) 在线值：发帖 11 回帖 61 粉丝 2 关注私信	rainbow 1 10 楼 Jirairya 芳草天....贵圈现在是怎么了？！转载都不标明译文源链接和原译者名字？当初只给这两处投了稿 -- http://paper.seebug.org/207/和http://www.mottoin.com ... 你发的两个网址我看了，跟我这篇翻译的是同一篇文章。翻译的不错，之前有一些我不太懂的专业名词，不知道应该如何准确翻译，从你的文章里得到了确认，文章排版也很好，值得学习。但是你哪来的勇气说我是转载你的呢？仅凭你发的日期早？2月7号？你是申请专利了么，在你之后发表的就都是抄袭你的？别人的英语都是假的，只有你的英语是真的？我真是呵呵了~~~ 这篇文章在小组内部2016年11月初就已经开始领任务翻译，年底因为工作忙，1月初翻译完，一直没有时间整理。年后放假回来才整理发出来的。期间的邮件和打印出来的手稿都在，需要印证一下么？拜托大哥发表言论先对比一下译文，然后确认一下，再开尊口。另外，我不是你说的圈里人，也请你收回你的“芳草天”。我没空和你撕 2017-2-28 18:58 0
CCkicker 雪币： 6112 活跃值： (1212) 能力值： (RANK：30 ) 在线值：发帖 218 回帖 816 粉丝 57 关注私信	CCkicker 11 楼我编辑了Jirairya 的帖，看雪论坛禁止人身攻击，请就事论事。首先声明此文章，为我看雪翻译小组组员rainbow，个人独立翻译完成。 Rainbow 于2016年11月2日认领此篇文章《攻击JavaScript引擎》，并出色的完成了翻译任务，翻译作品被评为精华。经仔细对比两篇译文，两篇文章的翻译风格、遣词造句等均十分不同，并不存在你所提出的所谓“抄袭”行为。拒绝不实诽谤！谢谢！ 2017-2-28 20:12 0
Jirairya 雪币： 0 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Jirairya 12 楼谢谢夸奖！2016年11月02日之前，我就翻译完，给我的小伙伴看了，我发表在前，你发表在后..这圈风气本来就不好，看了你的PDF，感觉一大股山寨气息也没毛病！事情讲求有理有据，既然你们组长贴出图，我收回我的话，给你道歉，说声对不起..不过你别扯什么英语不英语，专利不专利的，那都是**，我也没时间和精力跟你-- 2017-3-1 12:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

rainbow

发帖

回帖

150

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (11)
CCkicker 雪币： 6112 活跃值： (1212) 能力值： (RANK：30 ) 在线值：发帖 218 回帖 816 粉丝 57 关注私信	CCkicker 2 楼棒棒哒！ 2017-2-15 11:12 0
靴子雪币： 22 活跃值： (443) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 3 楼漏洞？这还能用吗？ 2017-2-15 11:37 0
xss 雪币： 471 活跃值： (4058) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 315 粉丝 5 关注私信	xss 4 4 楼 mark!!! 2017-2-19 20:56 0
Avkiki 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	Avkiki 5 楼目前只有目录么？ 2017-2-19 22:59 0
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 6 楼 Mark 2017-2-25 01:56 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 7 楼 mark 2017-2-26 05:13 0
mancong 雪币： 208 活跃值： (119) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	mancong 8 楼终于吧密码找回来了 2017-2-26 11:35 0
Jirairya 雪币： 0 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Jirairya 9 楼 *....贵圈现在是怎么了？！转载都不标明译文源链接和原译者名字？当初只给这两处投了稿 -- http://paper.seebug.org/207/ 和 http://www.mottoin.com/95838.html** 2017-2-27 15:43 0
rainbow 雪币： 773 活跃值： (315) 能力值： ( LV9，RANK：150 ) 在线值：发帖 11 回帖 61 粉丝 2 关注私信	rainbow 1 10 楼 Jirairya 芳草天....贵圈现在是怎么了？！转载都不标明译文源链接和原译者名字？当初只给这两处投了稿 -- http://paper.seebug.org/207/和http://www.mottoin.com ... 你发的两个网址我看了，跟我这篇翻译的是同一篇文章。翻译的不错，之前有一些我不太懂的专业名词，不知道应该如何准确翻译，从你的文章里得到了确认，文章排版也很好，值得学习。但是你哪来的勇气说我是转载你的呢？仅凭你发的日期早？2月7号？你是申请专利了么，在你之后发表的就都是抄袭你的？别人的英语都是假的，只有你的英语是真的？我真是呵呵了~~~ 这篇文章在小组内部2016年11月初就已经开始领任务翻译，年底因为工作忙，1月初翻译完，一直没有时间整理。年后放假回来才整理发出来的。期间的邮件和打印出来的手稿都在，需要印证一下么？拜托大哥发表言论先对比一下译文，然后确认一下，再开尊口。另外，我不是你说的圈里人，也请你收回你的“芳草天”。我没空和你撕 2017-2-28 18:58 0
CCkicker 雪币： 6112 活跃值： (1212) 能力值： (RANK：30 ) 在线值：发帖 218 回帖 816 粉丝 57 关注私信	CCkicker 11 楼我编辑了Jirairya 的帖，看雪论坛禁止人身攻击，请就事论事。首先声明此文章，为我看雪翻译小组组员rainbow，个人独立翻译完成。 Rainbow 于2016年11月2日认领此篇文章《攻击JavaScript引擎》，并出色的完成了翻译任务，翻译作品被评为精华。经仔细对比两篇译文，两篇文章的翻译风格、遣词造句等均十分不同，并不存在你所提出的所谓“抄袭”行为。拒绝不实诽谤！谢谢！ 2017-2-28 20:12 0
Jirairya 雪币： 0 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Jirairya 12 楼谢谢夸奖！2016年11月02日之前，我就翻译完，给我的小伙伴看了，我发表在前，你发表在后..这圈风气本来就不好，看了你的PDF，感觉一大股山寨气息也没毛病！事情讲求有理有据，既然你们组长贴出图，我收回我的话，给你道歉，说声对不起..不过你别扯什么英语不英语，专利不专利的，那都是**，我也没时间和精力跟你-- 2017-3-1 12:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复