今日流水账:
- 上午:
- 分析
v8
底层对for-in
的快速实现(主要是看了漏洞相关的部分,感觉比之前更加通透了
- 分析
- 下午:
- 嗯…跟网友讨论了下 0519 漏洞的利用,还是没搞清楚怎么利用,后面再调一调
- 然后就是一直在调试 CVE-2024-3159 这个洞,感觉已经差不多了,在把源码调一调就可以写利用了
- 晚上:
- 把 CVE-2024-3159 洞调通了,这个洞其实可以泄漏 TheHole,但是高版本的 v8 已经无法使用该利用方式,所以最后还是写的依赖版本的漏洞利用
- 配了下内核环境,后面打算还是搞搞内核捏
明日安排:
- 学习 io_uring,然后复现相关漏洞
加油啊,小周~~~