![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 94
Anansi_safe
一位整日做梦,妄想进入Google的arch教低端人士
展开
-
Chrome漏洞分析与利用(十三)——issue-1182647(CVE 2021-21195)漏洞分析
由于调用了gc函数,所以在使用d8执行时需要加上–expose-gc 参数,执行后。原创 2022-11-25 11:40:58 · 648 阅读 · 2 评论 -
Chrome漏洞分析与利用(十二)——issue 1315901(CVE-2022-1364)
本以为指向同一块element的FixedArray是在getThis中生成的,但在getThis函数的执行逻辑中并未找到,再结合patch与类似的漏洞cve 2021-21195的漏洞分析,最后发现FixedArray是在OptimizedFrame::Summarize函数中生成的,该函数在创建JSError对象过程中被调用会打包产生错误的函数及其相关对象数据。通过查看POC代码会发现e1,e2中的C,M对象都是是通过C函数获取到的,C函数中通过。原创 2022-10-20 17:47:21 · 1136 阅读 · 0 评论