BenSmith

一道JS引擎题目复现babyjs 前言 最近在做CTF题目时遇到了一道有趣的JavaScript引擎pwn题——基于修改版QuickJS的ArrayBuffer.transfer()实现缺陷。这个漏洞

V8基础内容梳理 看到一个不错的V8基础内容介绍，https://exploitreversing.com/2025/01/22/exploiting-reversing-er-series-arti

这是我根据我的前文CVE-2018-17463复现 - 掘金进行的一次详细一点的一次v8入门向利用过程，虽然我也是小白且复现近期的cve也屡屡失败，但不止一人咨询我远古cve复现问题，故写个复现过程供

《计算机固件安全技术》第2章 计算机固件的发展与技术基础 最近在看《计算机固件安全技术》一书，纸上得来终觉浅，遂写点小记录。由于笔记没有层次，用大模型进行排版。 一、影子内存（Shadow RAM）

AFL++（一） 本文信息量较少，我是刚开始看AFL++，啥也不懂，这个文章主要是理思路明确之后怎么精进，如果感兴趣可以看后续文章（如果有的话）。 AFL++ 是 Google 的 AFL 的一个分支

CVE-2025-7656 先找到漏洞修复前的v8版本，e01c1a9108edddfcda2627a2d93565ee89867ff3，然后开始学习尝试复现。 漏洞发生在 V8 的 ARM64 架构

cve201817463 之前复现了忘发了。才发现写的markdown直接拖进来就能发，还挺方便，不知道是一直有的功能还是新加的，反正好评！！👍 漏洞概述 CVE-2018-17463 是 Googl

说点题外话，好清爽的类型混淆，看得人赏心悦目。 修复分析 版本22e9d9621de58ec6fe6581b56215059a48451b9f, CVE-2025-6554 是一个 Chrome V8

调研报告 摘要 关键词： 第一章 绪论 1.1 研究背景 随着数字图像技术的飞速发展和互联网的普及，图像数据的规模呈现出指数级增长的趋势。参考《数据时代2025》报告的预测，2025年的数据产生规模将