更新日志

1. 1. 2024-12-22 更新 例題：6-7 2023 XCTF Final Hole
2. 2. 2024-12-22 更新 例題：6-6 CVE-2022-4174
3. 3. 2024-12-22 更新 例題：6-5 CVE-2021-38003
4. 4. 2024-12-22 更新 例題：5-7 35c3 krautflare
5. 5. 2024-12-22 更新 例題：5-6 GoogleCTF2018 Just In Time
6. 6. 2024-12-22 更新 例題：5-5 34c3 V9

學(xué)習(xí)理由

提升對(duì)瀏覽器漏洞利用的理解和能力

幫助你快速突破技術(shù)瓶頸

更好地理解安全漏洞的原理和防范方法

深入學(xué)習(xí)后可幫助你提升對(duì)網(wǎng)絡(luò)安全的意識(shí)

拓展職業(yè)發(fā)展機(jī)會(huì)

掌握瀏覽器pwn技術(shù)可以為你在安全領(lǐng)域的職業(yè)發(fā)展提供更多機(jī)會(huì)和挑戰(zhàn)

拓展技術(shù)視野

從而了解瀏覽器漏洞利用的最新技術(shù)和趨勢(shì)

課程縱覽

基礎(chǔ)知識(shí)-全面理解

學(xué)習(xí)瀏覽器pwn Chrome V8篇將從基礎(chǔ)知識(shí)開始，幫助你建立對(duì)瀏覽器漏洞利用的全面理解

oob實(shí)戰(zhàn)案例學(xué)習(xí)

深入探討瀏覽器中的oob（out-of-bounds）漏洞利用技術(shù)

沙箱及繞過

學(xué)習(xí)如何繞過瀏覽器的沙箱機(jī)制，實(shí)現(xiàn)對(duì)瀏覽器的更深層次攻擊

JIT和Hole

深入研究瀏覽器中的JIT（Just-In-Time）編譯技術(shù)和Hole漏洞利用技術(shù)，掌握最新的漏洞利用方法

知識(shí)體系

大綱目錄

第一章 基礎(chǔ)知識(shí)

視頻：1-1 主流瀏覽器及其Javascript Engine介紹

視頻：1-2 v8環(huán)境搭建

視頻：1-3 JS Object 基本概念

視頻：1-4 V8 通用 Object 結(jié)構(gòu)

視頻：1-5 JSArray

視頻：1-6 JS 數(shù)據(jù)類型轉(zhuǎn)換

視頻：1-7 WebAssembly

視頻：1-8 GC

第二章 oob 實(shí)戰(zhàn)

視頻：2-1 題目分析

視頻：2-2 構(gòu)造類型混淆原語(yǔ)

視頻：2-3 任意地址讀寫（一）

視頻：2-4 任意地址讀寫（二）

視頻：2-5 任意地址讀寫（三）

視頻：2-6 WebAssembly 寫 shellcode

視頻：2-7 劫持 __free_hook

視頻：2-8 如何在瀏覽器中調(diào)試 exp

第三章 沙箱及繞過

視頻：3-1 沙箱基礎(chǔ)

視頻：3-2 沙箱內(nèi)任意地址讀寫

視頻：3-3 立即數(shù)寫 shellcode

視頻：3-4 修改 WasmInstance 全局變量

第四章 通用堆噴技術(shù)

視頻：4-1 v8 堆塊管理結(jié)構(gòu)

視頻：4-2 任意地址對(duì)象偽造

第五章 JIT 實(shí)戰(zhàn)

視頻：5-1 JIT 基礎(chǔ)

視頻：5-2 sea of nodes

視頻：5-3 JIT 常見優(yōu)化

視頻：5-4 v8 流水線

例題：5-5 34c3 V9

例題：5-6 GoogleCTF2018 Just In Time

例題：5-7 35c3 krautflare

第六章 Hole 實(shí)戰(zhàn)

視頻：6-1 JSMap 數(shù)據(jù)結(jié)構(gòu)

視頻：6-2 JSMap 添加操作

視頻：6-3 JSMap 刪除操作

視頻：6-4 Hole 類型漏洞利用

例題：6-5 CVE-2021-38003

例題：6-6 CVE-2022-4174

例題：6-7 2023 XCTF Final Hole

課程講師

jelasin

講師簡(jiǎn)介

老師太忙啦，還抽不出時(shí)間自我介紹~

配套服務(wù)

1. 問答專區(qū)
2. 作業(yè)專區(qū)
3. 資料專區(qū)

Previous Next