CVE-2019-8518 FTL LICM GetByVal hoisted OOB

1. References and PoCThis bug was found by saelo(Thanks saelo for always being really great!). https://bugs.chromium.org/p/project-zero/issues/detail?id=177...

CVE-2018-4233 WebKit DFG JIT CreateThis SideEffect type confusion

一、简介CVE-2018-4233是Pwn2Own 2018上Samuel Groß团队用来攻破Safari浏览器的漏洞。这是一个JIT编译器中side effect导致IR建模失败而产生的一个类型混淆漏洞,通过这样的类型混淆漏洞可以得到addrof、fakeobj两个原语,从而直接获得沙箱内远程代码执行的效果。...

XCode编译WebKit JavaScriptCore问题解决

个人感觉使用XCode编译调试JavaScriptCore是一种正确的方法,之前使用GCC太不方便了,耗费了很多很多时间。 (1)直接编译All Source,然后切换schema到jsc运行 。 (2)不要使用parrellize build 。 (3)run exit with xx、file not fou...

CVE-2018-4162 CompareEq side effect

一、从ZDI文章开始2018年4月,ZDI发表了《INVERTING YOUR ASSUMPTIONS: A GUIDE TO JIT COMPARISONS》,描述了JavaScriptCore DFG JIT中CompareEq IR的副作用问题。通过TenSec2018的ppt,可以知道这个漏洞编号为CVE...

35c3CTF WebKid writeup heuristic transition

一、patch简述https://github.com/saelo/35c3ctf/blob/master/WebKid/webkid.patch 一个patch就足够了。patch的核心在于给操作 1thisObject->setStructure(vm, Structure::removeProper...

WebKit JavaScriptCore的特殊调试技巧

一、jsc内置函数jsc作为WebKit的JavaScriptCore的一个独立的可执行实体,其内置了一些特殊函数来帮助调试。这些函数位于JavaScriptCore/jsc.cpp,在finishCreation函数中通过addFunction函数注册: 1234567891011121314151617181...

afl-fuzz暴力效率流实践

一、概述关于afl-fuzz的原理和各种基本使用方法,已经有各位机智的网友写得比较完整了。本文的主要内容是,根据afl的一些特性,进行针对性的部署以提高fuzz的效率。虽然afl-fuzz是一个开箱即用的工具,但直接部署使用基本上是无法获得漏洞产出的。 二、读写文件操作afl-fuzz在运行时的一个典型命令,形如...