最近最有趣的成果是复现了cve-2025-4609, 这个漏洞可以在渲染器进程获取一个browser线程的句柄, 结合前面两篇的v8的洞, 达到了完整120-132左右的chrome利用链.这个...

介绍下实习的时候师傅给我的v8沙箱逃逸poc. 首先两句话带过一下v8的沙箱吧.先说一点, 指针压缩和沙箱不是同一个东西, 最开始我也搞混了这两点.指针压缩指的是64位下用32位的偏移在js堆上...

最近实习一直在研究chrome的洞. v8是复现了cve-2024-12695和cve-2025-655412695这个洞利用起来太复杂, 而且其中需要一个地址泄露的原语, 主要跟着这篇文章复现...

最近在面试官要求下研究v8，感觉没有想象中的那么难，还是自己给自己限制了。这篇文章总结下最近研究v8的内容和一个cve的利用尝试 指针压缩由于smi很常用，所以v8的设计者将smi直接置于内存中...