摘要:
最近博客一直没怎么写,因为很多时间都花在稿子上面了,这里会把所有我翻译的文章列出来,外带一些个人的评论(私货)。 原创的我就直接发成博文了,就不贴在这了。 《利用EMET漏洞来禁用EMET保护》 http://bobao.360.cn/learning/detail/3149.html 这篇文章的洞 阅读全文
摘要:
winafl 标签(空格分隔): fuzz 构成 afl fuzz.c 主模块 读取文件 维护testcase queue 进行mutate fuzz_one 评估代码覆盖率 执行遗传算法 更新界面 show_stats winafl.c 注入dll 循环调用fuzz目标 更新覆盖率位图 注册事件回 阅读全文
摘要:
http://www.ecma international.org/ecma 262/ sec fulfillpromise 阅读全文
摘要:
Type in Chakra Javascript是一个无类型的语言。 我们要讨论的类型是指Chakra内置的一些数据结构,这些结构维护了Object的信息。 Type在一类Object中共享数据,使用运行时类型的目的就是为了效率。 Chakra具有两类类型,static和dynamic。 stat 阅读全文
摘要:
ECMASCRIPT6笔记 来源于http://es6.ruanyifeng.com/ docs/proxy 是我在阅读时做下的笔记,方便以后查阅 Symbol ES5 的对象属性名都是字符串,这容易造成属性名的冲突。比如,你使用了一个他人提供的对象,但又想为这个对象添加新的方法(mixin 模式) 阅读全文
摘要:
Js引擎解析执行 阅读笔记 一篇阅读笔记 http://km.oa.com/group/2178/articles/show/145691?kmref=search&from_page=1&no=1 早期:遍历语法树 Js引擎最早使用的是遍历语法树方式 (syntax tree walker) 分为 阅读全文
摘要:
这一部分是我在网上找Chakra资料的时候偶然发现的zenhumany师傅在Hitcon2015上的议题《Microsoft Edge MemGC Internals》,感觉正好可以了解一下chakra的底层机制。但是只有一个PPT理解起来比较费力,这里的内容一方面是靠理解ppt,一方面是靠看代码和 阅读全文
摘要:
一.TypedArray类型 TypedArray是漏洞中常见到的结构,手册用法有四 length 当传入length参数时,一个内部数组缓冲区被创建,该缓存区的大小是传入的length乘以数组中每个元素的字节数,每个元素的值都为0.(译者注:每个元素的字节数是由具体的构造函数决定的,比如Int16 阅读全文
摘要:
ArrayBuffer.cpp阅读 对象继承关系 FinalizableObject类 抽象类FinalizableObject,所有Object类的基类 RecyclableObject类 //TO DO RecyclableObject类涉及到内存管理相关的操作 ArrayBufferBase类 阅读全文
摘要:
概述 这次的胖哈博杯我出了Pwn400、Pwn500两道题目,这里讲一下出题和解题的思路。我个人感觉前两年的Pwn题更多的是考察单一的利用技巧,比我这有个洞怎么利用它拿到权限。但是我研究了一些最近的题目发现,Pwn题目逐步从考察利用技巧变为考察逻辑思维。 我这次的两道题目主要是围绕IO_FILE的利 阅读全文
摘要:
本来这个是没什么可写的,但是安这个插件的时候真是气到爆炸,安装文档写的不明不白,几万行的代码都写了就差那么点时间写个几十字的详细说明吗? 1.下载keypatch.py放到\IDA\plugins里 https://github.com/keystone engine/keypatch 2.下载ke 阅读全文