2024
0x01
20240111
阅读文章:https://mathiasbynens.be/notes/shapes-ics
文章主要介绍了在javascript引擎中javascript object内存存储模型,shape结构,shape链
JSArray内存存储结构
以及部分编译器优化的知识,有助于对于v8的整体理解
20240112
阅读文章:https://shell-storm.org/blog/Taint-analysis-and-pattern-matching-with-Pin/
文章主要是使用pin来做污点分析,在做漏洞挖掘的过程中,对于输入的数据进行污点分析,主要涉及到的是数据流跟踪,UAF漏洞,指针引用检查等。其实对我来说,最主要的功能在于数据流跟踪,对于一些文件解析的漏洞,通过跟踪文件输入的数据流,可以方便定位到涉及的数据解析模块。
2024
0x01
20240111
阅读文章:https://mathiasbynens.be/notes/shapes-ics
文章主要介绍了在javascript引擎中javascript object内存存储模型,shape结构,shape链
JSArray内存存储结构
以及部分编译器优化的知识,有助于对于v8的整体理解
20240112
阅读文章:https://shell-storm.org/blog/Taint-analysis-and-pattern-matching-with-Pin/
文章主要是使用pin来做污点分析,在做漏洞挖掘的过程中,对于输入的数据进行污点分析,主要涉及到的是数据流跟踪,UAF漏洞,指针引用检查等。其实对我来说,最主要的功能在于数据流跟踪,对于一些文件解析的漏洞,通过跟踪文件输入的数据流,可以方便定位到涉及的数据解析模块。