sangjun

menu-opener icon
Pwnable/Browser exploit

[ Browser ] v8 exploit 공부를 위한 자료들

sangjun

·

2021. 12. 25. 16:25

Kernel exploit에 비해 v8 exploit 자료(한국어로 된) 찾기가 매우 힘들다.

 

몇 개 찾아놓은 자료들을 적어가면서 공부해보겠다.

 

 

1. https://blog.jsec.xyz/browser/2019/10/15/JS-Engine-Basic.html

 

JS Engine Basic

목차

blog.jsec.xyz

 

2. https://kimvabel.tistory.com/161

 

[Write Up] 2019 *CTF - oob v8

개요 Defenit 브라우저 스터디에서 v8을 공부하게 되면서 처음 경험해본 v8 문제입니다. 주로 Exploiting v8: *CTF 2019 oob-v8 이 라업을 참고해서 공부했습니다. Build $ git clone https://chromium.googlesour..

kimvabel.tistory.com

3. https://github.com/push0ebp/v8-starter-guide

 

GitHub - push0ebp/v8-starter-guide: Chrome V8 exploit guide for starter from build to exploit in Korean. If This has incorrect i

Chrome V8 exploit guide for starter from build to exploit in Korean. If This has incorrect information, Please let me know, Chrome V8 Exploit 공부를 시작하는 사람들을 위한 Build부터 Exploit까지 한국어 가이드. 공부하면서 적어

github.com

4. https://www.youtube.com/watch?v=xckH5s3UuX4&t=488s 

5. https://www.youtube.com/watch?v=Uyrv2F6wI-E 

6. 그이외에는 youtube에 "v8 javascript" 검색해보면 영어로 된 자료들이 나온다.

 

7. https://candymate.tistory.com/2

 

V8 CVE-2020-6383 Exploit

소개 이번 보고서에서는 CVE-2020-6383에 대한 익스플로잇 코드를 작성하는 것을 목표로 한다. 해당 취약점은 git 버전 2020년 2월 12일 커밋인 73f88b5f69077ef33169361f884f31872a6d56ac 에서 발생하였다. Turbo..

candymate.tistory.com

8. https://mineta.tistory.com/154

 

CVE-2020-6383 [V8]

CVE-2020-6383 Type confusion in V8 in Google Chrome prior to 80.0.3987.116 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. # Environm..

mineta.tistory.com

9. https://defenit.kr/2019/12/28/Pwn/%E3%84%B4%20Research/1-day-Analysis-Chrome-Browser-Exploit-with-CVE-2019-5791-RCE/

 

[1-day Analysis] Chrome Browser Exploit with CVE-2019-5791 (RCE)

목차 개요 환경 구축 배경 지식 취약점 분석 exploit 작성 PoC 레퍼런스 개요자바 스크립트 엔진 중 하나인 v8에서 발생한 취약점(CVE-2019-5791)을 분석하고 exploit 가능한 PoC 코드를 작성한다. 환경 구

defenit.kr

10. https://www.n1net4il.kr/posts/cve-2020-6383-analysis

 

CVE-2020-6383 Analysis

Intro

www.n1net4il.kr

11. https://jjy-security.tistory.com/45

 

Chrome v8 / CVE-2019-5791

취약점 요약 AST 단계와 Bytecode-generator 단계에서는 각각 Dead-code Elimination을 수행합니다. CVE-2019-5791는 AST 단계와 Bytecode-generator 단계에서 Dead-code Elimination을 수행하는 방식이 달라서 발..

jjy-security.tistory.com

12. https://zbvs.tistory.com/17

 

Chrome V8 BigInt Type-Confusion Bug

V8 엔진에서 JIT 버그를 찾게 되었다. BigInt 타입에 대한 Type-Confusion 버그였는데 안타깝게도 BigInt의 특성 때문에 OOB Read까지만 가능했고 이 버그만으로는 Exploit이 가능하지는 않았다. Chrome Fullchai..

zbvs.tistory.com

13. https://pes3nte.wordpress.com/category/browser-vulnerability/

 

Browser Vulnerability – pesante's blog

해당 포스트는 총 2개의 글로 되어있습니다. Part 1을 보시려면 다음 링크를 클릭하세요. 브라우저 취약점 익스플로잇 Part-1 4. JIT 개념 및 테스트 OOB 취약점을 가진 Array를 통해 EIP를 바꾸는 방법은

pes3nte.wordpress.com

14. https://github.com/Donggggg/TIL/blob/main/browser/v8-engine.md

 

저작자표시

'Pwnable > Browser exploit' 카테고리의 다른 글

[ JSC ] JavaScript Core Exploit 공부 자료 모음  (0) 2022.03.12
[ v8 ] v8 Exploit 기본 개념 및 *CTF oob 문제 해설  (1) 2022.01.05

Pwnable/Browser exploit 카테고리와 연관된 콘텐츠

닫기 아이콘
사이드 프로필 배경이미지
블로그 이미지

sangjun

전체

오늘

어제

Designed by 베이스캠프

티스토리툴바