• V8利用(4)-CVE-2021-38001

    环境配置漏洞介绍页面,在该页面可以看到POC和writeup,issue编号为1260577 受影响的Chrome最高版本为:95.0.4638.54受影响的V8最高版本为:9.5.172.21 我这里装的是9.5.172.10版本 POC该POC为Hcamael优化后的POC 1234567891011121314151617181920212223242526272829303132...
      2026-03-21  
    Read moreV8利用(4)-CVE-2021-38001 

  • V8利用(3)-CVE-2020-6507

    环境搭建首先从chrome的官方更新公告中搜索CVE-2020-6507,然后可以找到bug详细说明1086890 - Security: Missing array size check in NewFixedArray - chromium 漏洞影响版本:受影响的Chrome最高版本为:83.0.4103.97受影响的V8最高版本为:8.3.110.9 编译之前的版本即可 1./buil...
      2026-03-21  
    Read moreV8利用(3)-CVE-2020-6507 

  • V8利用(2)-starctf2019-oob

    该题目复现参考从0开始学V8漏洞利用之starctf 2019 OOB(三) - Hc1m1 (nobb.site) 环境搭建1234567$ git clone https://github.com/sixstars/starctf2019.git$ cd v8$ git reset --hard 6dc88c191f5ecc5389dc26efa3ca0907faef3598$ git ...
      2026-03-21  
    Read moreV8利用(2)-starctf2019-oob 

  • V8利用(1)-基础

    前言V8系列文章均基于https://github.com/ErodedElk/Chaos-me-JavaScript-V8 以及从0开始学V8漏洞利用之环境搭建(一) - Hc1m1 (nobb.site) 踩雷后发现尽量用ubuntu 20.04,我用的22.04一堆报错。 环境配置请直接看上面链接,Toka✌太强了 调试先编写(复制)调试样本测试: 12345678910//demo....
      2026-03-21  
    Read moreV8利用(1)-基础 
12