建了一个知识星球：天问之路如果想学习二进制安全，或者和我交流，欢迎来这里找我w Frida环境https://github.com/frida/frida pyenvpython全版本随机切换，这里提供macOS上的配置方法 123brew updatebrew install pyenvecho ...

4 Some Simple Examples首先，通过一些简单的示例来了解使用flex。以下flex输入指定了一个扫描程序scanner，当它遇到字符串’username’将其替换为用户的登录名： 12%%username printf( "%s", getlogin() ...

sakuraのall fuzz:afl-unicorn我一直以来都work在语法类fuzz上，产出了很多高质量的漏洞，但事实上我对其他fuzz所知甚少，这个系列权做对各类fuzz的思考和学习记录。 unicorn学习主要是unicorn-engine-tutorial这篇文章的学习和一些思考。 ta ...

qwb growupjs & wctf independence_day writeupqwb growupjs漏洞分析12345678910111213diff --git a/src/compiler/machine-operator-reducer.cc ...

34c3 v9 writeup很久之前做的了，和*CTF那题差不多，顺便就发出来。 环境搭建https://github.com/saelo/v9 1234567mkdir v9 && cd v9fetch v8 && cd v8 # see ht ...

case study:cve-2016-5198bugshttps://bugs.chromium.org/p/chromium/issues/detail?id=659475https://chromium.googlesource.com/v8/v8/+/2bd7464ec1efc9eb24a3 ...

star ctf chrome oob writeupbug123456789101112131415161718192021+BUILTIN(ArrayOob){+ uint32_t len = args.length();+ if(len > 2) return Re ...

参考链接 https://bugs.chromium.org/p/chromium/issues/detail?id=906043 https://chromium.googlesource.com/v8/v8/+/4e3a17d0408627517d4a81b3bf5daf85e416e9ac/t ...

Referencehttps://github.com/google/google-ctf/tree/master/2018/finals/pwn-just-in-time/Thanks for Stephen, I learned a lot from his amazing challenge. ...

总览12345678910111213141516v8::internal::GeneratedCode -> RUNTIME_FUNCTION(Runtime_CompileOptimized_NotConcurrent) -> Compiler::CompileO ...