BenSmith

V8 Number类压缩 之前知道V8对堆地址和小整数(Smi)即Number类进行了压缩，只保存了低32bit的地址，但调试时就会发现高位地址并非全0，便好奇高位地址的作用是什么。 Smi就是指针是

CVE-2024-0517（还未复现） 看了一段时间了，就是利用不了，一是很不稳定，二是可能理解不够到位，后续还会看几天，要是一个月都打不通，就找现成的exp调试学习了。 TryBuildFindNo

CVE-2022-4262复现 V8 的 Feedback 机制详解 V8 的 Feedback 机制是连接 解释器（Ignition） 和 优化编译器（TurboFan） 的核心纽带，通过记录函数执

IUICTF2024 syscalls 查看沙箱 不能用execve，那就用变种ORW，还好之前没事存了一些变种。 PWN堆溢出技巧：ORW的解题手法与万金油Gadgets-安全客 - 安全资讯平台

CISCN2024决赛PWN CHR 很有意思的一道题，一直没找到问题，直到自己复现了一遍字体转换，发现存在溢出。（不知不觉通宵了，难顶） 在处理汉字时，utf-8是三个字节存一个字，ISO-2022

楚慧杯 ezheap 查看发现有沙箱，禁止execve，那就直接ORW。 题目中的Edit函数存在明显的Off by One。 利用Gift泄露pie，搜到一个方法,利用改stdout，泄露libc

CVE-2021-37975复现 这个漏洞与垃圾回收机制的不完善有关，总体还算有趣，但是想要发现，还是需要对其中涉及到的WeakMap的特性十分了解，或者动态调试过相关的内容，也算是小特性导致大漏洞的

从参加了比赛的师傅那里获取了附件，遂进行尝试，总的来说难度不大，感觉今年这届CISCN和长城杯合办的可能难度会大些。 下文中也包含了我对于找到的一些Patch工具进行测试的反馈。 baby_jit O

CVE-2021-30632复现 securitylab/SecurityExploits/Chrome/v8/CVE-2021-30632 at main · github/securitylab