浏览器逃逸

chrome issue 1051017是2020年2月公布的一个v8漏洞,该漏洞是在JIT优化时对循环变量的类型估算考虑不周导致的compiler阶段的类型混淆,通过compiler阶段的类型混淆进一步构造OOB溢出。
结合Turbolizer来分析34c3ctf-v9的v8逃逸题。
从两道题学习v8中JIT优化的CheckBounds消除在漏洞中的利用。
总结几道OOB类型的v8逃逸的利用方法,它们大多的利用手法都极为相似。
刚开始接触v8方面的漏洞利用,就从这题分享一下我学习的过程。
从一题学习v8引擎对property access的相关JIT优化。
最近在学浏览器方面的漏洞挖掘,就从强网杯的这道PiAno(PA)来分享一下我个人的收获与总结。