发表于
字数统计: 1.8k | 阅读时长 ≈ 9

因为考试没去…场外看了看题。patch新增了一个builtin,存在UAF。
比赛的时候只给了编译好的chrome和对应的commit,没有给出v8的版本…,后来知世师傅发现可以在chrome里通过查看version查看v8的版本….
目标版本是7.7.2 , 我的exp是本地7.7.9调试的.

阅读全文 »

发表于
字数统计: 1.8k | 阅读时长 ≈ 9
越来越发现自己是真的太菜了,多复现题目吧…不写wp太容易忘了. Ogeek final ovm从ex师傅那里找到了源文件,然后做了做. 分析没有去掉符号表,比较好分析.寄存器,程序段,栈都以全局变量的形式存在: SP和IP寄存器保存在reg数组中:12345678write(1, "PC: ", 4 ...
阅读全文 »

发表于
字数统计: 849 | 阅读时长 ≈ 2
前言下面给出的学习路线都是根据我的学习经历总结出来的(肯定有很多问题,仅供参考),我本身学习pwn不到一年时间,学习时间不长,中间踩过很多的坑,给社团想学pwn的新人做个参考. 基础语言:c :c语言是必须得会的。推荐书籍《c程序设计语言》,也可以看看网课,中国大学mooc,b站上都有很多的资源。c ...
阅读全文 »

发表于
字数统计: 3k | 阅读时长 ≈ 15
babycpp分析:程序本身模拟两种类型的数组IntArray,StringArray.其中IntArray用来存放整形数字,StringArray用来存放字符串.有一种JS解释器中Array对象属性的表示的感觉.通过分析得到存放数组信息的结构体:12345600000000 info ...
阅读全文 »

发表于
字数统计: 2.4k | 阅读时长 ≈ 12
前言第一次遇到虚拟机类的pwn题是国赛线上初赛,当时没有学过解释器,不懂虚拟机的实现。复现下国赛和字节跳动ctf的两道vm pwn题.关于写虚拟机,这篇文章挺不错的:手把手教你构建 C 语言编译器(2)- 虚拟机这篇也是我刚学解释器时看的文章.. ciscn 2019 Virtual分析程序开始处分 ...
阅读全文 »

发表于
字数统计: 2.1k | 阅读时长 ≈ 10
前言比赛的时候分析了下..但由于对js不够了解..没想到怎么绕过array.length和end之间的比较.赛后看别人的exp,学到了很多. 参考:看雪CTF2019Q3 第十二题:精忠报国 题目设计思路看雪 ctf q3 第十二题:精忠报国 diff123456789101112131415161 ...
阅读全文 »

发表于
字数统计: 1.3k | 阅读时长 ≈ 6
参考Ignition and TurboFan Compiler PipelineTurboFan TechTalk presentation图片都是从这个ppt里截的图 ReduceGraph优化的一些阶段都会进行graph的reduce操作,以typedlowering阶段为例:12345678 ...
阅读全文 »

发表于
字数统计: 2.9k | 阅读时长 ≈ 14
前言:一道关于v8 turbofan中typer漏洞的题目.构造起来很困难…漏洞出自: https://bugs.chromium.org/p/project-zero/issues/detail?id=1710 主要参考了这篇文章:Exploiting the Math.expm1 typing ...
阅读全文 »

发表于
字数统计: 2.7k | 阅读时长 ≈ 14
周末两场比赛的一些题解. 字节跳动CTFmheap赛后总校添师傅跟我说的…漏洞出在 my_read这里,当使用read向一个不合法的地址进行写入的时候会返回-1 …1234567891011121314151617181920__int64 __fastcall my_read(__int64 a1 ...
阅读全文 »