😈 Эксплойтинг браузера Chrome, часть 1: введение в V8 и внутреннее устройство JavaScript

В этом посте вы впервые погрузитесь в мир эксплойтинга браузеров, рассмотрим несколько тем, которые были необходимы для освоения фундаментальных знаний.

— В основном, изучим внутреннюю работу JavaScript и V8, разберёмся, что такое объекты map и shape, базовые оптимизации памяти, также затронем тему конвейера компилятора, интерпретатора байт-кода и оптимизации кода.

🗣 Ссылка на чтиво

❗️ Понравилась тема поста и хотел бы продолжения? — 👍

#V8 #Chrome #Exploit #JavaScript #BugHunting | 🧑‍💻 Этичный хакер

😈 Эксплойтинг браузера Chrome, часть 2: знакомство с Ignition, Sparkplug и компиляцией JIT в TurboFan

В этом посте мы углубимся в исследование конвейера компилятора V8. Изучим предназначение Ignition, Sparkplug и TurboFan в конвейере и рассмотрели такие темы, как байт-код V8, компиляция и оптимизация кода.

— Если вы ещё не прочли предыдущий пост, то крайне рекомендуем это сделать. В противном случае вы можете запутаться, поскольку мы продолжаем изучение на основе знаний из первой части, расширяя их.

🗣 Ссылка на чтиво

❗ Тебе понравилась тема поста и хотел бы увидеть заключительную часть? — 👍

#V8 #Chrome #Exploit #JavaScript #BugHunting | 🧑‍💻 Этичный хакер

😈 Эксплойтинг браузера Chrome, часть 3: анализ и эксплойт уязвимости CVE-2018-17463

В этой части сосредоточимся на анализе и эксплойтинге уязвимости JIT-компилятора в TurboFan CVE-2018-17463. Эта уязвимость возникла из-за ненадлежащего моделирования побочных эффектов операции JSCreateObject на этапе понижающей оптимизации.

— Прежде чем мы приступим к эксплойтингу этого бага, нужно изучить фундаментальные примитивы эксплойтинга браузеров, такие как addrOf и fakeObj, а также узнать, как можно использовать этот баг для эксплойтинга type confusion.

🗣 Ссылка на чтиво

‼️ Это заключительная часть серии статьей про эксплойтинг браузера Chrome, если понравилось — ставь 👍

#V8 #Chrome #Exploit #JavaScript #BugHunting | 🧑‍💻 Этичный хакер