- 博客(4)
- 收藏
- 关注
RSS订阅原创 r4j0x00发布的V8的1DAY漏洞分析
一.漏洞简介漏洞来源https://twitter.com/r4j0x00/status/1298682570448674817作者发布了自己的exploit以及google的修改记录:https://github.com/r4j0x00/exploits/tree/master/chrome-exploithttps://github.com/v8/v8/commit/85bc1b0cab31cc064efc65e05adb81fee814261b#diff-2e2c5645d87dabe.
2020-10-20 09:47:40
414
原创 webkit jit机器码生成流程
nativeForGenerator 为例, JSInterfaceJIT 的父类 MacroAssemblerX86Common 中有各种汇编指令生成入口,例如push。但真正的汇编指令生成器是MacroAssemblerX86Common 的父类 AbstractMacroAssembler 中的 AssemblerType m_assembler------这正是push所使用的。 As...
2019-02-14 21:11:57
367
原创 苹果2017年漏洞学习总结
苹果2017年漏洞学习总结一. 漏洞资料列举: 1. Yalu102漏洞编号:CVE-2017-2370 作者:kpwn https://github.com/kpwn/yalu102作者:ianbeer https://bugs.chromium.org/p/project-zero/issues/detail?id=1004中文分析文章: https://hello-sh...
2018-05-05 16:21:31
471
原创 elf之relocatable文件学习总结
elf有三种文件类型:可执行文件,共享目标文件(xx.so),可重定位文件(xx.o/xx.ko),本篇分析可重定位文件类型,也就是relocatable file.代码:ubuntu@ubuntu:~/work/hello$cat hello.c #include<stdio.h> intfunc(void){ return 0;}...
2018-03-23 21:04:31
1430
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人