BenSmith

《计算机固件安全技术》第2章 计算机固件的发展与技术基础 最近在看《计算机固件安全技术》一书，纸上得来终觉浅，遂写点小记录。由于笔记没有层次，用大模型进行排版。 一、影子内...

AFL++（一） 本文信息量较少，我是刚开始看AFL++，啥也不懂，这个文章主要是理思路明确之后怎么精进，如果感兴趣可以看后续文章（如果有的话）。 AFL++ 是 Goog...

CVE-2025-7656 先找到漏洞修复前的v8版本，e01c1a9108edddfcda2627a2d93565ee89867ff3，然后开始学习尝试复现。 漏洞发生在...

cve201817463 之前复现了忘发了。才发现写的markdown直接拖进来就能发，还挺方便，不知道是一直有的功能还是新加的，反正好评！！👍 漏洞概述 CVE-201...

说点题外话，好清爽的类型混淆，看得人赏心悦目。 修复分析 版本22e9d9621de58ec6fe6581b56215059a48451b9f, CVE-2025-6554...

调研报告 摘要 关键词： 第一章 绪论 1.1 研究背景 随着数字图像技术的飞速发展和互联网的普及，图像数据的规模呈现出指数级增长的趋势。参考《数据时代2025》报告的预测...

🛡️ 2019 StarCTF oob复现 🔍 一、题目背景 本题是经典的 V8 引擎漏洞利用题，通过新增一个非标准数组方法 Array.prototype.oob，实...

V8 Number类压缩 之前知道V8对堆地址和小整数(Smi)即Number类进行了压缩，只保存了低32bit的地址，但调试时就会发现高位地址并非全0，便好奇高位地址的作...

CVE-2024-0517（还未复现） 看了一段时间了，就是利用不了，一是很不稳定，二是可能理解不够到位，后续还会看几天，要是一个月都打不通，就找现成的exp调试学习了。 ...

CVE-2022-4262复现 V8 的 Feedback 机制详解 V8 的 Feedback 机制是连接 解释器（Ignition） 和 优化编译器（TurboFan）...

IUICTF2024 syscalls 查看沙箱 不能用execve，那就用变种ORW，还好之前没事存了一些变种。 PWN堆溢出技巧：ORW的解题手法与万金油Gadgets...

CISCN2024决赛PWN CHR 很有意思的一道题，一直没找到问题，直到自己复现了一遍字体转换，发现存在溢出。（不知不觉通宵了，难顶） 在处理汉字时，utf-8是三个字...

楚慧杯 ezheap 查看发现有沙箱，禁止execve，那就直接ORW。 题目中的Edit函数存在明显的Off by One。 利用Gift泄露pie，搜到一个方法,利用改...

CVE-2021-37975复现 这个漏洞与垃圾回收机制的不完善有关，总体还算有趣，但是想要发现，还是需要对其中涉及到的WeakMap的特性十分了解，或者动态调试过相关的内...

从参加了比赛的师傅那里获取了附件，遂进行尝试，总的来说难度不大，感觉今年这届CISCN和长城杯合办的可能难度会大些。 下文中也包含了我对于找到的一些Patch工具进行测试的...

CVE-2021-30632复现 securitylab/SecurityExploits/Chrome/v8/CVE-2021-30632 at main · githu...