hpasserby | CN-SEC 中文网

IE整数溢出漏洞[cve-2013-2551]分析 | Hpasserby

调试的第二个洞，深刻的体会到了自己调试功底有多弱，在写这篇笔记的时候才理清调试思路。。。这个洞说是整数溢出，我感觉主要还是在整数溢出造成的越界访问上。pwn.gif调试环境windows7 32位(I...

01月05日10 views已关闭评论

并没有参加这次bctf，只有事后看看题目，这道题目不算难，不过还是学到了一些以前不是很清楚的东西，所以记录一下。题目描述题目来源： BCTF 2018知识点：fastbin_attack、IO_FIL...

01月05日2 views已关闭评论

trick：在调试过程中会发现，Elements并不是始终紧邻JSArray的，有些时候两者会相距一段距离。在师傅们的wp中提到可以使用splice来使该布局稳定，例如在v8中，Map描述了一个对象的...

01月05日安全博客4 views已关闭评论

这是一个由于JIT代码中没有检查全局对象的类型变化而造成的漏洞，可以导致越界读写调试环境漏洞相关链接：https://bugs.chromium.org/p/chromium/issues/detai...

01月05日安全博客13 views已关闭评论

AccessInfoFactory::ComputeDataFieldAccessInfo函数中，有两处unrecorded_dependencies.push_back被删除掉，同时让constne...

01月05日安全博客4 views已关闭评论

终于学到了house of orange，看了无数师傅的博客，终于马马虎虎理清了一点思路，还是得写点笔记以免忘掉。概述house of orange是来自Hitcon CTF 2016中的一道同名题目...

01月05日12 views已关闭评论