| 共 13 篇文章 |
|
这个问题其实很好解释,如果要想shellcode执行成功,必须要准确命中shellcode的第一条指令,如果整个进程空间都是shellcode,反而精确命中shellcode的概率大大降低了(概率接近0%),加上slidecode之后,这一切都改观了,现在只要命中slidecode就可以保证shellcode执行成功了,一般shellcode的指令的总长度在50个字节左右,而slidecode的长度则... 阅86 转0 评0 公众公开 17-10-11 20:28 |
它提供了alloc() 和free()函数,该函数除了许多高度的堆操作例程外,还直接映射到系统分配器的调用。这种情况下执行的清除代码将会迭代两个0x2004字节的缓冲区,在缓冲区的每个非NULL元素上调用一个虚函数。当函数KeyFrame分配两个0x200c字节缓冲区时,内存分配器将重用我们的0x2020字节块,只在第一个0x200c字节用零填充。KeyFrame函数末尾的C... 阅206 转0 评0 公众公开 17-10-10 10:26 |
heap.freeList("BBBBB", 5) // adds 5 blocks containing the // string "BBBBB" to the free listlookaside()Adds blocks of the specified size to the lookaside.heap.lookaside("BBBBB", 5) // puts 5 blocks containing the // string "BBBBB" on the lookasidelookasideAddr()Return the addres... 阅32 转0 评0 公众公开 17-10-10 10:24 |
漏洞是由于 v8 优化后的 JIT 代码没有对全局对象进行类型校验造成的,通过 JIT 代码操作未校验的全局对象可以达到越界读写漏洞详情漏洞样本。以样本中的 Set 对象为例,对象偏移 0x4 的位置保存一 FixedArray 数组指针,用于保存 Set 对象中可能出现的自定义属性,当有发生 Set 对象的自定义属性访问时,v8 直接按照该属性声明的顺序以偏移的形... 阅62 转0 评0 公众公开 17-09-13 20:23 |
2.2 分配一个新数组,其中只包含我们需要的对象,该对象是我们所想知道地址的对象。JSC可以创建描述JavaScript对象的结构或布局的元对象,这些对象表示的是内联存储或“Butterfly”(将它们都视为JSValue数组)中从属性名称到索引的映射,它们最基本的形式表示结构是<属性名,槽索引>,它也可以用链表或散列图的形式表示。将假数组的“Bu... 阅290 转0 评0 公众公开 17-09-08 08:31 |
var fake_jsarray_map_ptr = fake_jsarray_obj_ptr + 0x10.var fake_jsnull_obj_ptr = fake_jsarray_map_ptr + g_fake_jsarray_map_obj.setInt32((fake_jsnull_obj_ptr - fake_jsarray_obj_ptr) + i * 4, g_fake_null_obj[i], true)setInt32((fake_jsarray_map_ptr - fake_jsarray_obj_ptr) + 0x10, (fake_jsnull_obj_ptr + 1), true)setInt32(... 阅185 转1 评0 公众公开 17-08-30 20:12 |
本文将按如下结构进行组织:第二节介绍V8引擎中”不可见的”对象私有属性;第三节将引出我们所利用的这个细微的逻辑错误;第四节介绍如何将这个逻辑错误转化为一个越界读的漏洞;第五节会介绍一种将越界读漏洞转化为越界写漏洞的思路,这一节是整个利用流程中最巧妙的一环;第六节是所有环节中最难的一步,详述如何进行全内存空间风水及如何将越界... 阅314 转0 评0 公众公开 17-08-23 17:25 |
(function IterateElements): switch (array->GetElementsKind()) { case FAST_SMI_ELEMENTS: case FAST_ELEMENTS: case FAST_HOLEY_SMI_ELEMENTS: case FAST_HOLEY_ELEMENTS: { // Run through the elements FixedArray and use HasElement and GetElement // to check the prototype for missing elements.<-- fast_length keeps its v... 阅51 转1 评0 公众公开 17-08-23 10:05 |
JavaScript 引擎漏洞经典案例原项目地址:Case Study of JavaScript engine vulnerabilities.该项目收集了 JavaScript 引擎的一些经典漏洞,每条记录包括:CVE,漏洞点,漏洞类型,成因,发现者。 阅752 转0 评0 公众公开 17-08-23 10:03 |
