安全客
这次准备介绍一个经典的bug:CVE 2016 4622,这个bug也是第一篇介绍到的文章Attacking JavaScript Engines中提到的。
这是2018年底的一个关于正则的bug,编号是191731。
写这篇文章的目的主要是希望记录下自己学习的过程,也将自己的学习经历分享给希望学习JS引擎漏洞利用的初学者。
我这段时间一直在学习堆漏洞利用方面的知识,看了这些利用技巧以后感觉受益匪浅. 这篇文章是我学习这个系列教程后的总结,在此和大家分享.我会尽量翻译原版教程的内容,方便英语不太好的同学学习. 不过在学习这些技巧之前,建议大家去看一看华庭写的“Glibc内存管理-Ptmalloc2源码分析”
“how2heap”是shellphish团队在Github上开源的堆漏洞系列教程。这篇文章是我学习这个系列教程后的总结,在此和大家分享.我会尽量翻译原版教程的内容,方便英语不太好的同学学习。不过在学习这些技巧之前,建议大家去看一看华庭写的“Glibc内存管理-Ptmalloc2源码分析”
勋章成就
稿费总计 1731
发表文章 5
参与讨论 0
关注
0
粉丝
2