240 发简信
IP属地:贵州
  • 是的,Array 的长度是 0x10,我这里写错了~

    CVE-2016-5197 漏洞分析

    漏洞概览 漏洞是由于 v8 优化后的 JIT 代码没有对全局对象进行类型校验造成的,通过 JIT 代码操作未校验的全局对象可以达到越界读写 漏洞详情 漏洞样本 漏洞成因 阅读...

  • @pppdddxxx 这个你需要实际调试一下~不记得咋写的了~:joy: 不过看当时的代码好像不是这样,这个越界一下会写很多东西,但是由于 v8 是通过 map 来确定对象类型的所以可以连 map 一起伪造。

    CVE-2016-5197 漏洞分析

    漏洞概览 漏洞是由于 v8 优化后的 JIT 代码没有对全局对象进行类型校验造成的,通过 JIT 代码操作未校验的全局对象可以达到越界读写 漏洞详情 漏洞样本 漏洞成因 阅读...

  • Check 函数造成的效果就是一个越界写~ 布局完成之后调用函数就可以越界修改其后面的数据了~

    CVE-2016-5197 漏洞分析

    漏洞概览 漏洞是由于 v8 优化后的 JIT 代码没有对全局对象进行类型校验造成的,通过 JIT 代码操作未校验的全局对象可以达到越界读写 漏洞详情 漏洞样本 漏洞成因 阅读...

  • @asdqwe1z 最近有点忙哈,不好意思。这块我没有实际调试,但是感觉 0x3ff00000 这个位置应该不重要,然后 fixedArrSize = length * 4 + headsize ?

    CVE-2017-0228 以及它的三次补丁

    之前的分析文章中对 CVE-2016-7202 漏洞进行过分析,这个漏洞是由于 Array.prototype.reverse 在处理时对 side-effect 情况控制不...

  • 这个文章我有点印象,但是你这个描述很模糊呀,能不能具体一点呢,是哪一个方法,或者哪一页 PPT 说的

    CVE-2017-0228 以及它的三次补丁

    之前的分析文章中对 CVE-2016-7202 漏洞进行过分析,这个漏洞是由于 Array.prototype.reverse 在处理时对 side-effect 情况控制不...

  • CVE-2017-0228 以及它的三次补丁

    之前的分析文章中对 CVE-2016-7202 漏洞进行过分析,这个漏洞是由于 Array.prototype.reverse 在处理时对 side-effect 情况控制不...

  • 120
    Edgehtml 16 新功能简介

    Introducing new JavaScript optimizations, WebAssembly, SharedArrayBuffer, and Atomics i...

  • 通过查看源码定义和逆向 Chrom

    CVE-2016-5197 漏洞分析

    漏洞概览 漏洞是由于 v8 优化后的 JIT 代码没有对全局对象进行类型校验造成的,通过 JIT 代码操作未校验的全局对象可以达到越界读写 漏洞详情 漏洞样本 漏洞成因 阅读...

  • 120
    Web CTF 初探

    Golem is stupid! ASIS CTF 的一道 Web,打开 题目页面 https://golem.asisctf.com/ 查看了一下,没有什么敏感信息。于是操...

  • CVE-2016-7202 漏洞分析

    漏洞概述 该漏洞是一个 Array.prototype.reverse 在操作时没有控制数据完整性而导致的数组越界访问 漏洞样本 样本来自 Projectzero 详细分析 ...

  • CVE-2017-0234 漏洞分析

    漏洞概述 该漏洞是由于 Chakra 引擎在优化过程中过于激进,删除了数组的边界检查而导致的数组越界漏洞 漏洞样本 漏洞样本从 yuange 那里的分析文档中获得 简要分析 ...

  • 列出系统中所有 DCOM 及其访问权限

    最近有一个需求是要查看系统中某些 DCOM 组件的访问权限,索性就写个程序把所有的可被外部拉起的组件都列一下。由于之前并没有接触过这一方面的内容,所以还是有很多问题亟待解决(...

  • IE DOM 树概览

    [TOC] 一、DOM 流简介 DOM (Document Object Model)作为现代浏览器的基础,其设计和实现方式影响着整个浏览器的表现。对安全研究者而言,了解DO...

  • 120
    WebAssembly,Shared Memory在 EDGE 中的应用

    原文:Improved JavaScript performance, WebAssembly, and Shared Memory in Microsoft Edge Ja...

  • CVE-2016-7288 漏洞分析

    漏洞概述 该漏洞是一个验证不严格导致的 UAF 漏洞,漏洞样本和原因在 P0 网站上都能找到 Issue 983 漏洞样本 P0 提供的样本并不能保证漏洞的稳定触发,这里根据...

  • CVE-2014-0322 漏洞分析

    漏洞概述 该漏洞是一个 CMarkup 对象的 UAF,其中CMarkup 指针残留在寄存器中。关于这个漏洞,网上其实已经有很多分析文章,但是分析工作基本上都只是停留在表面,...

  • CVE-2016-5197 漏洞分析

    漏洞概览 漏洞是由于 v8 优化后的 JIT 代码没有对全局对象进行类型校验造成的,通过 JIT 代码操作未校验的全局对象可以达到越界读写 漏洞详情 漏洞样本 漏洞成因 阅读...

  • Markup 和 CMarkup 对象

    Windows 为了实现浏览器功能代码的复用,将浏览器内部 DOM 接口\DHTML接口使用 COM 方式实现,这样HTML页面的内容就可以方便的被其他各个模块所调用,如 浏...