太远了没有去…赛后别的师傅给的题目.做了三道vm类的题目,json解析的做不来…
Chrome_v8_716044 Array.prototype.map OOB write
发表于
字数统计:
1.4k
|
阅读时长 ≈
7
Issue 716044: V8: OOB write in Array.prototype.map builtin
https://bugs.chromium.org/p/chromium/issues/detail?id=716044
数字经济2019线下 v8 exploit
发表于
字数统计:
1.8k
|
阅读时长 ≈
9
因为考试没去…场外看了看题。patch新增了一个builtin,存在UAF。
比赛的时候只给了编译好的chrome和对应的commit,没有给出v8的版本…,后来知世师傅发现可以在chrome里通过查看version查看v8的版本….
目标版本是7.7.2 , 我的exp是本地7.7.9调试的.
一些题目的复现...
发表于
字数统计:
1.8k
|
阅读时长 ≈
9
越来越发现自己是真的太菜了,多复现题目吧…不写wp太容易忘了.
Ogeek final ovm从ex师傅那里找到了源文件,然后做了做.
分析没有去掉符号表,比较好分析.寄存器,程序段,栈都以全局变量的形式存在:
SP和IP寄存器保存在reg数组中:12345678write(1, "PC: ", 4
...
ctf中pwn入门指南
发表于
字数统计:
849
|
阅读时长 ≈
2
前言下面给出的学习路线都是根据我的学习经历总结出来的(肯定有很多问题,仅供参考),我本身学习pwn不到一年时间,学习时间不长,中间踩过很多的坑,给社团想学pwn的新人做个参考.
基础语言:c :c语言是必须得会的。推荐书籍《c程序设计语言》,也可以看看网课,中国大学mooc,b站上都有很多的资源。c
...
QWB2019 babycpp & random复现
发表于
字数统计:
3k
|
阅读时长 ≈
15
babycpp分析:程序本身模拟两种类型的数组IntArray,StringArray.其中IntArray用来存放整形数字,StringArray用来存放字符串.有一种JS解释器中Array对象属性的表示的感觉.通过分析得到存放数组信息的结构体:12345600000000 info
...
KCTF 2019 Q3 V8 exploit
发表于
字数统计:
2.1k
|
阅读时长 ≈
10
前言比赛的时候分析了下..但由于对js不够了解..没想到怎么绕过array.length和end之间的比较.赛后看别人的exp,学到了很多.
参考:看雪CTF2019Q3 第十二题:精忠报国 题目设计思路看雪 ctf q3 第十二题:精忠报国
diff123456789101112131415161
...
V8 Turbofan Node_Reduce
发表于
字数统计:
1.3k
|
阅读时长 ≈
6
参考Ignition and TurboFan Compiler PipelineTurboFan TechTalk presentation图片都是从这个ppt里截的图
ReduceGraph优化的一些阶段都会进行graph的reduce操作,以typedlowering阶段为例:12345678
...
35C3_CTF_2018 Krautflare分析
发表于
字数统计:
2.9k
|
阅读时长 ≈
14
前言:一道关于v8 turbofan中typer漏洞的题目.构造起来很困难…漏洞出自: https://bugs.chromium.org/p/project-zero/issues/detail?id=1710
主要参考了这篇文章:Exploiting the Math.expm1 typing
...