![[ JSC ] JavaScript Core Exploit 공부 자료 모음 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbpvQ7m%2FbtrvQg5nVvM%2FQqE6TpBJme0rYA8zUPByWk%2Fimg.png)
Pwnable/Browser exploit
[ JSC ] JavaScript Core Exploit 공부 자료 모음
Kernel exploit에 비해 JavaScript Core exploit 자료(한국어로 된) 찾기가 매우 힘들다. 몇 개 찾아놓은 자료들을 적어가면서 공부해보겠다. 1. Live Overflow님꺼 동영상 2. 라온화이트햇 핵심연구원 1-day 분석 3. Bashi님 CVE분석(환경세팅 방법 있음) 4. Browser_pwn github( v8, jsc의 CVE & CTF 코드 있음 ) 5. 추가예정
![[ v8 ] v8 Exploit 기본 개념 및 *CTF oob 문제 해설 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdFgSLK%2FbtrpQYiRdj7%2FKeRoZt7sKsv4UP8TIkiuI1%2Fimg.jpg)
Pwnable/Browser exploit
[ v8 ] v8 Exploit 기본 개념 및 *CTF oob 문제 해설
1. 환경 세팅 git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git export PATH=`pwd`/depot_tools:"$PATH" fetch v8 cd v8 ./build/install-build-deps.sh git checkout gclient sync git apply ./tools/dev/v8gen.py x64.release ninja -C ./out.gn/x64.release ----------------------------------- 환경세팅 특이사항 - ubuntu20.04가 안정적이다. - 설치중에 뭐가 뜨는데 skip해주기 - x64.debug모드 말고 x64.release모드로 해야함.(debug..
![[ Browser ] v8 exploit 공부를 위한 자료들 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FciMB9z%2FbtroRENLqxV%2FDcxyK6C2S9LActnwMpRoxK%2Fimg.png)
Pwnable/Browser exploit
[ Browser ] v8 exploit 공부를 위한 자료들
Kernel exploit에 비해 v8 exploit 자료(한국어로 된) 찾기가 매우 힘들다. 몇 개 찾아놓은 자료들을 적어가면서 공부해보겠다. 1. https://blog.jsec.xyz/browser/2019/10/15/JS-Engine-Basic.html JS Engine Basic 목차 blog.jsec.xyz 2. https://kimvabel.tistory.com/161 [Write Up] 2019 *CTF - oob v8 개요 Defenit 브라우저 스터디에서 v8을 공부하게 되면서 처음 경험해본 v8 문제입니다. 주로 Exploiting v8: *CTF 2019 oob-v8 이 라업을 참고해서 공부했습니다. Build $ git clone https://chromium.googlesour...
