0%

[TOC]

漏洞信息

- Report: Nov 2018
- Fix: Jan 2019
- Credit: Zhao Qixun(@S0rryMybad) of Qihoo 360 Vulcan Team
- Similar to `Math.expm1` vulnerability.
- Wrong typer's assumption caused Out-Of-Bound Read/Write

Write up

fix info https://chromium-review.googlesource.com/c/v8/v8/+/1363142
fix commit https://chromium.googlesource.com/v8/v8/+/deee0a87c0567f9e9bf18e1c8e2417c2f09d9b04

bugs_chromium

  1. CVE-2019-5782
  2. Blink>JavaScript>WebAssembly Blink>JavaScript

CVE-2019-5782 v8数组越界漏洞分析与利用

阅读全文 »

linux pwn入门学习到放弃

[TOC]

PWN是一个黑客语法的俚语词,自”own”这个字引申出来的,意为玩家在整个游戏对战中处在胜利的优势。
本文记录菜鸟学习linux pwn入门的一些过程,详细介绍linux上的保护机制,分析一些常见漏洞如栈溢出,堆溢出,use after free等,以及一些常见工具集合介绍等。

阅读全文 »

frida-trace扩展信息到burp

[TOC]

1. 简介

参考原文Tracing API calls in Burp with Frida

利用frida实现一个与burp结合实时修改二进制函数参数返回值插件。

  1. 可以burp查看frida hook的值,burp有很多非常人性化的界面可以参考。
  2. 可以burp修改hook的参数,注入测试
    1. NSString*
    2. NSData*
    3. byte * or char*
      阅读全文 »

阅读全文 »