最近最有趣的成果是复现了cve-2025-4609, 这个漏洞可以在渲染器进程获取一个browser线程的句柄, 结合前面两篇的v8的洞, 达到了完整120-132左右的chrome利用链.这个...

介绍下实习的时候师傅给我的v8沙箱逃逸poc. 首先两句话带过一下v8的沙箱吧.先说一点, 指针压缩和沙箱不是同一个东西, 最开始我也搞混了这两点.指针压缩指的是64位下用32位的偏移在js堆上...

最近实习一直在研究chrome的洞. v8是复现了cve-2024-12695和cve-2025-655412695这个洞利用起来太复杂, 而且其中需要一个地址泄露的原语, 主要跟着这篇文章复现...

这个学期花了大把时间在重构ceccomp，用到了crafting interpreter中学到的编译器知识，设计了ceccomp自己的ir(Intermediate Representation...

最近在面试官要求下研究v8，感觉没有想象中的那么难，还是自己给自己限制了。这篇文章总结下最近研究v8的内容和一个cve的利用尝试 指针压缩由于smi很常用，所以v8的设计者将smi直接置于内存中...

决赛依然只出了一道easy_calc，但是做的时候思路没有很清晰，所以花了比较久时间才出 后来剩一个小时看了眼only_one，大致猜到用初赛一样的houseofbotcake去打，劫持stdo...

起因最近在看crafting interpreters，书中在处理表达式结构时，讲到了面向对象编程和函数式编程的优劣，最后在取舍下用到了访问者模式，这个模式让没有系统学过编程思想的我很困惑，于是...

emm作为一个老登这次省赛才出一道也是有点丢人了 第二题没给libc，直接放弃了，赛后才听说可以从二进制程序string找到libc版本一个理论上不能出网的比赛，不给libc也是有点过分…题目本...

在b站看到各食品讲解go的interface，引发我的兴趣007-go语言中的interface(上)原理 其中给出了一个模型来解释go的interface在内存上的形状，这样也许能更好理解一些...

这是出的比较迟的题目，结束的时候还有385，当时比赛第二天在看这题，但是没做出来 漏洞点很明显，就是一个很大的栈溢出，另外可以将byte ptr[rbp-8]的值改为我们输入的长度但是题目也...