前两天复现了cve-2026-7899, 也是一种没见过的漏洞路子, 而且感觉这类错误还挺经典的. 和TDZ都有点像是代码实际执行路径和编译器的状态传播路径不一致导致的bug. 修复commit...

背景介绍今天闲得没事干在github搜v8 exploit, 搜到cve-2025-10891. 给了一篇利用手法的文章, 仔细一看挺有意思的. 并不单纯因为漏洞本身, 而是看到的利用手法可能比...

介绍下实习的时候师傅给我的v8沙箱逃逸poc. 首先两句话带过一下v8的沙箱吧.先说一点, 指针压缩和沙箱不是同一个东西, 最开始我也搞混了这两点.指针压缩指的是64位下用32位的偏移在js堆上...