[翻译]攻击JavaScript引擎-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[翻译]攻击JavaScript引擎

发表于: 2017-2-14 23:47 6838

[翻译]攻击JavaScript引擎

rainbow

2017-2-14 23:47

6838

原文：bc0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8Z5M7X3q4U0K9#2)9J5k6h3!0J5k6#2)9J5c8Y4m8S2M7r3g2J5M7#2)9J5c8X3q4@1N6r3q4U0K9$3W2F1k6#2)9#2k6X3A6S2N6X3q4K6j5%4u0A6M7s2c8Q4y4h3k6W2L8X3N6A6L8X3g2K6i4K6u0W2K9s2c8E0L8l9`.`.

目　　录
0 - 引言
1 - JavaScriptCore概览
1.1 - 值,虚拟机和(NaN-)boxing
1.2 - 对象和数组
1.3 - 函数
2 - 漏洞
2.1 - 易受攻击的代码
2.2 - 关于JavaScript的类型转换
2.3 - 使用valueOf进行漏洞利用
2.4 - 关于漏洞的反思
3 - JavaScriptCore堆
3.1 - 垃圾收集器基础
3.2 - 标记空间
3.3 - 拷贝空间
4 - 构建漏洞利用原语
4.1 - 前提:Int64
4.2 - addrof和fackobj
4.3 - 漏洞利用计划
5 - 理解JSObject系统
5.1 - 属性存储
5.2 - JSObject内部
5.3 - 关于结构
6 - 漏洞利用
6.1 - 预测结构ID
6.2 - 整合:伪造一个Float64Array
6.3 - 执行shellcode
6.4 - 继续存在的垃圾收集器
6.5 - 总结
7 - 滥用渲染器进程
7.1 - WebKit进程和权限模型
7.2 - 同源策略
7.3 - 盗取电子邮件
8 - 引用

登录后可查看完整内容

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

上传的附件：

攻击JavaScript引擎.pdf （277.10kb，131次下载）

收藏・9

免费・1

支持

最新回复 (11)
CCkicker 雪币： 6119 活跃值： (1222) 能力值： (RANK：30 ) 在线值：发帖 218 回帖 816 粉丝 63 关注私信	CCkicker 2 楼棒棒哒！ 2017-2-15 11:12 0
靴子雪币： 28 活跃值： (633) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 533 粉丝 1 关注私信	靴子 3 楼漏洞？这还能用吗？ 2017-2-15 11:37 0
xss 雪币： 472 活跃值： (4906) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 315 粉丝 5 关注私信	xss 4 4 楼 mark!!! 2017-2-19 20:56 0
Avkiki 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	Avkiki 5 楼目前只有目录么？ 2017-2-19 22:59 0
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 84 关注私信	holing 15 6 楼 Mark 2017-2-25 01:56 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 7 楼 mark 2017-2-26 05:13 0
mancong 雪币： 218 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	mancong 8 楼终于吧密码找回来了 2017-2-26 11:35 0
Jirairya 雪币： 0 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Jirairya 9 楼 *....贵圈现在是怎么了？！转载都不标明译文源链接和原译者名字？当初只给这两处投了稿 -- 829K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2M7r3g2J5i4K6u0W2M7$3g2W2j5Y4g2Y4i4K6u0W2L8%4u0Y4i4K6u0r3x3U0l9%4i4K6u0r3 和 49aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2G2N6s2c8G2K9h3&6Q4x3X3g2U0L8$3#2Q4x3V1j5&6y4e0R3K6z5q4)9J5k6h3S2@1L8h3H3`.** 2017-2-27 15:43 0
rainbow 雪币： 773 活跃值： (315) 能力值： ( LV9，RANK：150 ) 在线值：发帖 11 回帖 61 粉丝 3 关注私信	rainbow 1 10 楼 Jirairya 芳草天....贵圈现在是怎么了？！转载都不标明译文源链接和原译者名字？当初只给这两处投了稿 -- 66dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2M7r3g2J5i4K6u0W2M7$3g2W2j5Y4g2Y4i4K6u0W2L8%4u0Y4i4K6u0r3x3U0l9%4i4K6u0r3i4@1f1#2i4K6V1J5i4K6S2o6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2G2N6s2c8G2K9h3&6Q4x3X3g2U0L8$3@1`. ... 你发的两个网址我看了，跟我这篇翻译的是同一篇文章。翻译的不错，之前有一些我不太懂的专业名词，不知道应该如何准确翻译，从你的文章里得到了确认，文章排版也很好，值得学习。但是你哪来的勇气说我是转载你的呢？仅凭你发的日期早？2月7号？你是申请专利了么，在你之后发表的就都是抄袭你的？别人的英语都是假的，只有你的英语是真的？我真是呵呵了~~~ 这篇文章在小组内部2016年11月初就已经开始领任务翻译，年底因为工作忙，1月初翻译完，一直没有时间整理。年后放假回来才整理发出来的。期间的邮件和打印出来的手稿都在，需要印证一下么？拜托大哥发表言论先对比一下译文，然后确认一下，再开尊口。另外，我不是你说的圈里人，也请你收回你的“芳草天”。我没空和你撕 2017-2-28 18:58 0
CCkicker 雪币： 6119 活跃值： (1222) 能力值： (RANK：30 ) 在线值：发帖 218 回帖 816 粉丝 63 关注私信	CCkicker 11 楼我编辑了Jirairya 的帖，看雪论坛禁止人身攻击，请就事论事。首先声明此文章，为我看雪翻译小组组员rainbow，个人独立翻译完成。 Rainbow 于2016年11月2日认领此篇文章《攻击JavaScript引擎》，并出色的完成了翻译任务，翻译作品被评为精华。经仔细对比两篇译文，两篇文章的翻译风格、遣词造句等均十分不同，并不存在你所提出的所谓“抄袭”行为。拒绝不实诽谤！谢谢！ 2017-2-28 20:12 0
Jirairya 雪币： 0 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Jirairya 12 楼谢谢夸奖！2016年11月02日之前，我就翻译完，给我的小伙伴看了，我发表在前，你发表在后..这圈风气本来就不好，看了你的PDF，感觉一大股山寨气息也没毛病！事情讲求有理有据，既然你们组长贴出图，我收回我的话，给你道歉，说声对不起..不过你别扯什么英语不英语，专利不专利的，那都是**，我也没时间和精力跟你-- 2017-3-1 12:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

rainbow

发帖

回帖

150

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (11)
CCkicker 雪币： 6119 活跃值： (1222) 能力值： (RANK：30 ) 在线值：发帖 218 回帖 816 粉丝 63 关注私信	CCkicker 2 楼棒棒哒！ 2017-2-15 11:12 0
靴子雪币： 28 活跃值： (633) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 533 粉丝 1 关注私信	靴子 3 楼漏洞？这还能用吗？ 2017-2-15 11:37 0
xss 雪币： 472 活跃值： (4906) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 315 粉丝 5 关注私信	xss 4 4 楼 mark!!! 2017-2-19 20:56 0
Avkiki 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	Avkiki 5 楼目前只有目录么？ 2017-2-19 22:59 0
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 84 关注私信	holing 15 6 楼 Mark 2017-2-25 01:56 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 7 楼 mark 2017-2-26 05:13 0
mancong 雪币： 218 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	mancong 8 楼终于吧密码找回来了 2017-2-26 11:35 0
Jirairya 雪币： 0 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Jirairya 9 楼 *....贵圈现在是怎么了？！转载都不标明译文源链接和原译者名字？当初只给这两处投了稿 -- 829K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2M7r3g2J5i4K6u0W2M7$3g2W2j5Y4g2Y4i4K6u0W2L8%4u0Y4i4K6u0r3x3U0l9%4i4K6u0r3 和 49aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2G2N6s2c8G2K9h3&6Q4x3X3g2U0L8$3#2Q4x3V1j5&6y4e0R3K6z5q4)9J5k6h3S2@1L8h3H3`.** 2017-2-27 15:43 0
rainbow 雪币： 773 活跃值： (315) 能力值： ( LV9，RANK：150 ) 在线值：发帖 11 回帖 61 粉丝 3 关注私信	rainbow 1 10 楼 Jirairya 芳草天....贵圈现在是怎么了？！转载都不标明译文源链接和原译者名字？当初只给这两处投了稿 -- 66dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2M7r3g2J5i4K6u0W2M7$3g2W2j5Y4g2Y4i4K6u0W2L8%4u0Y4i4K6u0r3x3U0l9%4i4K6u0r3i4@1f1#2i4K6V1J5i4K6S2o6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2G2N6s2c8G2K9h3&6Q4x3X3g2U0L8$3@1`. ... 你发的两个网址我看了，跟我这篇翻译的是同一篇文章。翻译的不错，之前有一些我不太懂的专业名词，不知道应该如何准确翻译，从你的文章里得到了确认，文章排版也很好，值得学习。但是你哪来的勇气说我是转载你的呢？仅凭你发的日期早？2月7号？你是申请专利了么，在你之后发表的就都是抄袭你的？别人的英语都是假的，只有你的英语是真的？我真是呵呵了~~~ 这篇文章在小组内部2016年11月初就已经开始领任务翻译，年底因为工作忙，1月初翻译完，一直没有时间整理。年后放假回来才整理发出来的。期间的邮件和打印出来的手稿都在，需要印证一下么？拜托大哥发表言论先对比一下译文，然后确认一下，再开尊口。另外，我不是你说的圈里人，也请你收回你的“芳草天”。我没空和你撕 2017-2-28 18:58 0
CCkicker 雪币： 6119 活跃值： (1222) 能力值： (RANK：30 ) 在线值：发帖 218 回帖 816 粉丝 63 关注私信	CCkicker 11 楼我编辑了Jirairya 的帖，看雪论坛禁止人身攻击，请就事论事。首先声明此文章，为我看雪翻译小组组员rainbow，个人独立翻译完成。 Rainbow 于2016年11月2日认领此篇文章《攻击JavaScript引擎》，并出色的完成了翻译任务，翻译作品被评为精华。经仔细对比两篇译文，两篇文章的翻译风格、遣词造句等均十分不同，并不存在你所提出的所谓“抄袭”行为。拒绝不实诽谤！谢谢！ 2017-2-28 20:12 0
Jirairya 雪币： 0 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Jirairya 12 楼谢谢夸奖！2016年11月02日之前，我就翻译完，给我的小伙伴看了，我发表在前，你发表在后..这圈风气本来就不好，看了你的PDF，感觉一大股山寨气息也没毛病！事情讲求有理有据，既然你们组长贴出图，我收回我的话，给你道歉，说声对不起..不过你别扯什么英语不英语，专利不专利的，那都是**，我也没时间和精力跟你-- 2017-3-1 12:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复