o_0xF2B8F2B8 - 简书

发简信

o_0xF2B8F2B8

0
关注
16
粉丝
16
文章
24194

字数
4

收获喜欢
1

总资产

IP属地：贵州

o_0xF2B8F2B8

是的，Array 的长度是 0x10，我这里写错了~

CVE-2016-5197 漏洞分析
漏洞概览漏洞是由于 v8 优化后的 JIT 代码没有对全局对象进行类型校验造成的，通过 JIT 代码操作未校验的全局对象可以达到越界读写漏洞详情漏洞样本漏洞成因阅读...

o_0xF2B8F2B8
1395 8 0
o_0xF2B8F2B8

@pppdddxxx 这个你需要实际调试一下~不记得咋写的了~ 不过看当时的代码好像不是这样，这个越界一下会写很多东西，但是由于 v8 是通过 map 来确定对象类型的所以可以连 map 一起伪造。

CVE-2016-5197 漏洞分析
漏洞概览漏洞是由于 v8 优化后的 JIT 代码没有对全局对象进行类型校验造成的，通过 JIT 代码操作未校验的全局对象可以达到越界读写漏洞详情漏洞样本漏洞成因阅读...

o_0xF2B8F2B8
1395 8 0

o_0xF2B8F2B8

Check 函数造成的效果就是一个越界写~ 布局完成之后调用函数就可以越界修改其后面的数据了~

CVE-2016-5197 漏洞分析
漏洞概览漏洞是由于 v8 优化后的 JIT 代码没有对全局对象进行类型校验造成的，通过 JIT 代码操作未校验的全局对象可以达到越界读写漏洞详情漏洞样本漏洞成因阅读...

o_0xF2B8F2B8
1395 8 0
o_0xF2B8F2B8

@asdqwe1z 最近有点忙哈，不好意思。这块我没有实际调试，但是感觉 0x3ff00000 这个位置应该不重要，然后 fixedArrSize = length * 4 + headsize ？

CVE-2017-0228 以及它的三次补丁
之前的分析文章中对 CVE-2016-7202 漏洞进行过分析，这个漏洞是由于 Array.prototype.reverse 在处理时对 side-effect 情况控制不...

o_0xF2B8F2B8
647 4 0
o_0xF2B8F2B8

这个文章我有点印象，但是你这个描述很模糊呀，能不能具体一点呢，是哪一个方法，或者哪一页 PPT 说的

CVE-2017-0228 以及它的三次补丁
之前的分析文章中对 CVE-2016-7202 漏洞进行过分析，这个漏洞是由于 Array.prototype.reverse 在处理时对 side-effect 情况控制不...

o_0xF2B8F2B8
647 4 0
o_0xF2B8F2B8

CVE-2017-0228 以及它的三次补丁
之前的分析文章中对 CVE-2016-7202 漏洞进行过分析，这个漏洞是由于 Array.prototype.reverse 在处理时对 side-effect 情况控制不...

647 4 0
o_0xF2B8F2B8

Edgehtml 16 新功能简介
Introducing new JavaScript optimizations, WebAssembly, SharedArrayBuffer, and Atomics i...

787 0 1

o_0xF2B8F2B8

通过查看源码定义和逆向 Chrom

CVE-2016-5197 漏洞分析
漏洞概览漏洞是由于 v8 优化后的 JIT 代码没有对全局对象进行类型校验造成的，通过 JIT 代码操作未校验的全局对象可以达到越界读写漏洞详情漏洞样本漏洞成因阅读...

o_0xF2B8F2B8
1395 8 0
o_0xF2B8F2B8

Web CTF 初探
Golem is stupid! ASIS CTF 的一道 Web，打开题目页面 https://golem.asisctf.com/ 查看了一下，没有什么敏感信息。于是操...

3946 0 0
o_0xF2B8F2B8

葛冰悬疑惊险小说系列
bigtrace 编，12 篇文章，142 人关注

有些文章太长，简书不能发布。我放到了百度网盘里面，有需要的可以发邮件找我要。 egislol@yahoo.com
o_0xF2B8F2B8

CVE-2016-7202 漏洞分析
漏洞概述该漏洞是一个 Array.prototype.reverse 在操作时没有控制数据完整性而导致的数组越界访问漏洞样本样本来自 Projectzero 详细分析 ...

824 0 0
o_0xF2B8F2B8

CVE-2017-0234 漏洞分析
漏洞概述该漏洞是由于 Chakra 引擎在优化过程中过于激进，删除了数组的边界检查而导致的数组越界漏洞漏洞样本漏洞样本从 yuange 那里的分析文档中获得简要分析 ...

1762 0 0

o_0xF2B8F2B8

列出系统中所有 DCOM 及其访问权限
最近有一个需求是要查看系统中某些 DCOM 组件的访问权限，索性就写个程序把所有的可被外部拉起的组件都列一下。由于之前并没有接触过这一方面的内容，所以还是有很多问题亟待解决（...

603 0 0
o_0xF2B8F2B8

IE DOM 树概览
[TOC] 一、DOM 流简介 DOM （Document Object Model）作为现代浏览器的基础，其设计和实现方式影响着整个浏览器的表现。对安全研究者而言，了解DO...

965 0 0
o_0xF2B8F2B8

WebAssembly，Shared Memory在 EDGE 中的应用
原文：Improved JavaScript performance, WebAssembly, and Shared Memory in Microsoft Edge Ja...

1168 0 0
o_0xF2B8F2B8

CVE-2016-7288 漏洞分析
漏洞概述该漏洞是一个验证不严格导致的 UAF 漏洞，漏洞样本和原因在 P0 网站上都能找到 Issue 983 漏洞样本 P0 提供的样本并不能保证漏洞的稳定触发，这里根据...

1326 0 0
o_0xF2B8F2B8

CVE-2014-0322 漏洞分析
漏洞概述该漏洞是一个 CMarkup 对象的 UAF，其中CMarkup 指针残留在寄存器中。关于这个漏洞，网上其实已经有很多分析文章，但是分析工作基本上都只是停留在表面，...

728 0 0

o_0xF2B8F2B8

CVE-2016-5197 漏洞分析
漏洞概览漏洞是由于 v8 优化后的 JIT 代码没有对全局对象进行类型校验造成的，通过 JIT 代码操作未校验的全局对象可以达到越界读写漏洞详情漏洞样本漏洞成因阅读...

1395 8 0
o_0xF2B8F2B8

Markup 和 CMarkup 对象
Windows 为了实现浏览器功能代码的复用，将浏览器内部 DOM 接口\DHTML接口使用 COM 方式实现，这样HTML页面的内容就可以方便的被其他各个模块所调用，如浏...

1616 0 1