前言 这篇笔记主要整理自 Jack Halon 的文章 Chrome Browser Exploitation, Part 2: Introduction to Ignition, Sparkplug and JIT Compilation...

前言 对之前文章的精简版 1 。 1、JavaScript引擎基础工作流 1.1 为什么要先学引擎原理？ 所有V8漏洞的本质都是：V8引擎在解析/执行JS代码的过程中，某个步骤的逻辑出现了错误，导致攻击者可以控制内存、执行任意代码。所以我们...

前言 k8s goat靶场下半部分。 十一、Gaining environment information 这与传统工作负载并无二致。大多数计算实例在运行应用程序时，会将敏感信息（例如密钥、API 密钥等）存储在环境变量中。同样，在 Kub...

前言 Kubernetes Goat 1 被设计成一个故意易受攻击的集群环境，用于学习和实践Kubernetes安全性。搭建的过程，这里就忽略了。 一、Sensitive keys in codebases 代码库中的敏感密钥。 场景描述：...

前言 这篇文章主要整理自 Jack Halon 的 Chrome Browser Exploitation, Part 1: Introduction to V8 and JavaScript Internals ，目标不是把 V8 的所有...

Kubernetes K8s 学习笔记 一、Kubernetes 是什么 定义 ：Kubernetes 是一个开源的 容器编排平台 ，用于自动化部署、扩缩容和管理容器化应用。 核心能力 ：声明式配置、自动调度、自愈、服务发现与负载均衡、密钥...

fmtstr uaf 可执行文件为： ，尝试执行。 检查文件的安全检测。发现什么安全防护都没开。 反编译 使用IDA Pro进行反编译。 按 “\” 键，可以消除变量的类型，更简洁。 对于反编译的代码中，注意到有 ，这是什么？表示指针，除此...

bin是什么？ 在 Glibc 的 分配器中， Bin 是用于管理空闲内存块（Free Chunk）的核心数据结构。 从实现角度来看，Bin 并非物理容器，而是维护在 （也称为 Arena）结构体中的 指针数组 。这些指针指向由空闲 Chu...

前言 刚开始学习二进制安全，尝试搭建windbg调试vmware的windows7 x86环境，学习一些其中的二进制漏洞。 环境所需 windbg直接下载官网的，windows7的镜像 1 en windows 7 ultimate wit...

什么是堆（heap）？ 从操作系统和虚拟内存管理的视角来看，堆是一个 被动的内存资源 。 定义与位置 物理形态： 进程虚拟地址空间 Virtual Address Space 中的一个特定 段 Segment 。 内存布局： 通常位于 Da...