😈 Эксплойтинг браузера Chrome, часть 1: введение в V8 и внутреннее устройство JavaScript

В этом посте вы впервые погрузитесь в мир эксплойтинга браузеров, рассмотрим несколько тем, которые были необходимы для освоения фундаментальных знаний.

— В основном, изучим внутреннюю работу JavaScript и V8, разберёмся, что такое объекты map и shape, базовые оптимизации памяти, также затронем тему конвейера компилятора, интерпретатора байт-кода и оптимизации кода.

🗣 Ссылка на чтиво

❗️ Понравилась тема поста и хотел бы продолжения? — 👍

#V8 #Chrome #Exploit #JavaScript #BugHunting | 🧑‍💻 Этичный хакер

😈 Эксплойтинг браузера Chrome, часть 2: знакомство с Ignition, Sparkplug и компиляцией JIT в TurboFan

В этом посте мы углубимся в исследование конвейера компилятора V8. Изучим предназначение Ignition, Sparkplug и TurboFan в конвейере и рассмотрели такие темы, как байт-код V8, компиляция и оптимизация кода.

— Если вы ещё не прочли предыдущий пост, то крайне рекомендуем это сделать. В противном случае вы можете запутаться, поскольку мы продолжаем изучение на основе знаний из первой части, расширяя их.

🗣 Ссылка на чтиво

❗ Тебе понравилась тема поста и хотел бы увидеть заключительную часть? — 👍

#V8 #Chrome #Exploit #JavaScript #BugHunting | 🧑‍💻 Этичный хакер

😈 Эксплойтинг браузера Chrome, часть 3: анализ и эксплойт уязвимости CVE-2018-17463

В этой части сосредоточимся на анализе и эксплойтинге уязвимости JIT-компилятора в TurboFan CVE-2018-17463. Эта уязвимость возникла из-за ненадлежащего моделирования побочных эффектов операции JSCreateObject на этапе понижающей оптимизации.

— Прежде чем мы приступим к эксплойтингу этого бага, нужно изучить фундаментальные примитивы эксплойтинга браузеров, такие как addrOf и fakeObj, а также узнать, как можно использовать этот баг для эксплойтинга type confusion.

🗣 Ссылка на чтиво

‼️ Это заключительная часть серии статьей про эксплойтинг браузера Chrome, если понравилось — ставь 👍

#V8 #Chrome #Exploit #JavaScript #BugHunting | 🧑‍💻 Этичный хакер

😈 Интернет-чума: атака на Polyfill.io поразила свыше 380 000 хостов

Недавнее исследование выявило, что атака на библиотеку Polyfill.io, о которой ранее писал Эллиот с канала Mr. Robot, оказалась куда масштабней (На 2 июля свыше 380 000 хостов включают скрипт Polyfill, связанный с вредоносным доменом)

Сам по себе Polyfill — это программный код, который предоставляет функциональность, отсутствующую в старых версиях веб-браузеров. Polyfill заполняет пробелы в функциональности, обеспечивая совместимость и корректную работу веб-приложений на различных платформах.

❗️ Среди пострадавших оказались сайты таких известных компаний, как WarnerBros, Hulu, Mercedes-Benz и Pearson, ссылающиеся на вредоносный домен.

— Код на домене Polyfill был изменён для перенаправления пользователей на сайты с тематикой для взрослых и азартных игр. Эти изменения активировались в определённое время суток и только для определённых пользователей.

#News #JavaScript #Censys | 🧑‍💻 Этичный хакер

😈 Как спрятать любые данные в PNG

Нам нужно знать, что PNG внутри себя хранит информацию о каждом пикселе — в каждом пикселе в свою очередь 3 канала (R, G, B), которые описывают цвет и один альфа-канал, который описывает прозрачность

LSB (Least Significant Bit) — младшие биты, которые мы можем использовать для своих целей

Их изменение повлечет незначительное изменение цвета, которое человеческий глаз не способен распознать

— Нам лишь нужно привести «секретную информацию» к побитовому виду и пройтись по каждому каналу каждого пикселя, меняя LSB на нужный нам

Каждый пиксель может вмещать 3 бита информации, а значит, классическое

«Hello world»

на UTF-8 потребует 30 пикселей (изображение 6x6). Текст из 100 тыс слов поместится на 1000х1000

🗣 Ссылка на чтиво

#PNG #Networks #Encryption #JavaScript | 🧑‍💻 Этичный хакер