介绍我们正在分析一个野外 V8 漏洞CVE-2023–2033。一旦我们利用了该漏洞,就不难获得典型的利用原语,例如addrof、V8堆中的读取和写入。问题是我们需要逃离 V8 沙箱才能获得代码执行。...
WebAssembly安全研究总结
一前 言WebAssembly(简称wasm)是一种可移植、体积小、加载快并且能够在浏览器上运行的一种程序文件。其能够在JavaScript通过接口进行调用执行。开发者们一直都比较关心JS的运行速度问...
CTF 丛林的秘密:算法分析
一背景这一题很有迷惑性,设置了很多陷阱,看似正常的逻辑其实是假象。里面用到了Webassembly逆向,我也是第一次遇到这种,之前没有触过wasm汇编语言,看到代码也是无从下手,也是一边学习一边算法逆...
深入探讨分析野外 Google Chrome V8类型混淆漏洞的V8 沙箱逃逸技术
介绍我们正在分析一个野外 V8 漏洞CVE-2023–2033。一旦我们利用了该漏洞,就不难获得典型的利用原语,例如addrof、V8堆中的读取和写入。问题是我们需要逃离 V8 沙箱才能获得代码执行。...
WebAssembly和Docker到底有什么关系?
最近 Docker 宣布与 WasmEdge 合作支持 WebAssembly。本文将解释什么是 WebAssembly,为什么它与 Docker 生态系统相关,并提供一些实践案例供你尝试。我们假设你...
Fuzzm: 针对WebAssembly内存错误的模糊测试
本文为看雪论坛优秀文章看雪论坛作者ID:wx_秀玉轩晨WebAssembly程序在JavaScript圈非常的火,可以大大加快浏览器的加载速度。但是WebAssembly的二进制程序通常由内存不安全的...
WebAssembly 软解 HEVC 在 B 站的实践
本期作者吴世阳bilibili开发工程师主要负责 B 站视频云 WasmPlayer 研发,专注于前端多媒体领域李晓波bilibili资深算法工程师主要从事HEVC、AV1以及VVC编码器和解码器的研...
前端打包编译时代来临对漏洞挖掘的影响
0×01 什么是webpackwebpack用于编译JavaScript模块。关注javascript技术的同学一定知道,在CommonJS和ES6中,为了支持模块化,而引入了export/requi...
如何在 WebAssembly 中写 “Hello World”? | Linux 中国
导读:通过这个分步教程,开始用人类可读的文本编写 WebAssembly。 本文字数:4055,阅读时长大约:5分钟https://linux.cn...
WebAssembly StackOverflow
WebAssembly StackOverflow Mon Apr 30 16:50:47 2018 WebAssembly 是一個設計運行在瀏覽器上的類彙編語言, 藉助它可以令 C / C++ 之類...