文章目录
- 前言
- 参考
- 题目环境配置
- 漏洞分析与测试
- 漏洞利用通用技巧
- 各种数据类型转换
- 如何泄漏 libc
- WASM 执行 shellcode
- 利用相关函数模板
前言
一道入门级别的 v8
题目,不涉及太多的 v8
知识,很适合入门,对于这个题目,网上已经有很多分析文章,笔者不再为大家制造垃圾,仅仅记录一下利用相关比较通用的知识,方便以后使用
参考
从一道CTF题零基础学V8漏洞利用
题目环境配置
关于 v8
的环境配置见笔者之前的文章,这里题目给了 diff
文件。我们需要回滚代码到指定版本,然后将 diff
给 apply
进去,最后就是正常的编译流程:
git reset --hard 6dc88c191f5ecc5389dc26efa3ca0907faef3598
git apply oob.diff
gclient sync -D # 别忘了 gclient sync 同步一下
漏洞分析与测试
漏洞利用通用技巧
关于如何去构造 addressof
和 fakeobj
请参考上面的参考文章,该文章讲的很清楚,并且构造方式比较简单,笔者不做记录,这里仅仅记录一些漏洞利用中比较通用的步骤与方法