前言

一道入门级别的 v8 题目，不涉及太多的 v8 知识，很适合入门，对于这个题目，网上已经有很多分析文章，笔者不再为大家制造垃圾，仅仅记录一下利用相关比较通用的知识，方便以后使用

参考

从一道CTF题零基础学V8漏洞利用

题目环境配置

关于 v8 的环境配置见笔者之前的文章，这里题目给了 diff 文件。我们需要回滚代码到指定版本，然后将 diff 给 apply 进去，最后就是正常的编译流程：

git reset --hard 6dc88c191f5ecc5389dc26efa3ca0907faef3598
git apply oob.diff
gclient sync -D # 别忘了 gclient sync 同步一下

漏洞分析与测试

漏洞利用通用技巧

关于如何去构造 addressof 和 fakeobj 请参考上面的参考文章，该文章讲的很清楚，并且构造方式比较简单，笔者不做记录，这里仅仅记录一些漏洞利用中比较通用的步骤与方法

各种数据类型转换

如何泄漏 libc

WASM 执行 shellcode

利用相关函数模板