盒子
盒子
文章目录
  1. 0x01 TL;DR:
  2. 0x02 Analyze Paper:
  3. 0x03 Fuzzing Paper:

v8-paper

2019.09.15 V1NKe  热度

0x01 TL;DR:

写一下我看过的比较有用(有趣)的paper

0x02 Analyze Paper:

【*】TurboFan取消消除CheckBounds之后仍有方法可以绕过(该博客里的文章都蛮不错的):

https://doar-e.github.io/blog/2019/05/09/circumventing-chromes-hardening-of-typer-bugs/

【*】saelo的文章:JIT引擎中逻辑漏洞的利用:

http://phrack.org/papers/jit_exploitation.html

【*】TurboFan引擎的详细介绍:

https://docs.google.com/presentation/d/1DJcWByz11jLoQyNhmOvkZSrkgcVhllIlCHmal1tGzaw/edit#slide=id.p

【*】TurboFan的介绍(蛮不错):

https://doar-e.github.io/blog/2019/01/28/introduction-to-turbofan/

【*】V8中推测优化的介绍:

https://ponyfoo.com/articles/an-introduction-to-speculative-optimization-in-v8#the-basic-execution-pipeline

0x03 Fuzzing Paper:

  1. https://blog.csdn.net/gengzhikui1992/article/details/50844857
  2. https://blog.lyle.ac.cn/Browser-Fuzz-Summarize/index.html
  3. 从零开始学Fuzzing系列:浏览器挖掘框架Morph诞生记
  4. 如何进行浏览器Fuzz
  5. 从零开始学Fuzzing系列:浏览器fuzz工具探究之框架篇
  6. 从零开始学Fuzzing系列:带领nduja突破Grinder的壁垒
  7. AST Fuzz详细介绍
支持一下
扫一扫,支持v1nke
  • 微信扫一扫
  • 支付宝扫一扫