wnagzihxa1n

wnagzihxa1n

iOS/Android Security

© 2021

浏览器安全周报 2019.02.18 - 2019.02.22

是的,现在开始每周六我会总结推送这一周浏览器安全相关的消息,顺带放一些我本周学习的资料,来源就是一些Exp平台,玄武安全推送,GitHub,推特等,因为平时有工作业务,不能像在校生或者专门搞研究的Team那样大把时间研究,加油学习吧!

这周一直在搞这个洞,之前我没有研究过Chrome的IPC机制,这个漏洞我还没研究清楚,要是有师傅可以指点一下,感激不尽!

  • https://github.com/phoenhex/files/blob/master/slides/chrome_ipc_exploitation_offensivecon19.pdf
  • https://github.com/niklasb/hack2win-chrome/
  • https://bugs.chromium.org/p/chromium/issues/detail?id=888926

关于如何Fuzz JS引擎

  • https://saelo.github.io/presentations/offensivecon_19_fuzzilli.pdf

今年BlueHatIL的议题,当时议题出来后我期待了好久,其它的Slide和视频可以从第二个链接里找到

  • https://github.com/bkth/Attacking-Edge-Through-the-JavaScript-Compiler
  • https://www.bluehatil.com/abstracts#collapseAttacking Safari 76的技术预览版修复日志,我现在没有研究Safari,这里记一下笔记
  • https://webkit.org/blog/8607/release-notes-for-safari-technology-preview-76/

之前我没有接触过Chrome的IPC机制,看了些资料,大概了解了下是怎么回事,前段时间口碑暴涨的35C3会议上有一个讲如何挖Chrome IPC漏洞再到Chrome Sandbox Escape的议题,剩下的时间看了些《程序设计语言-实践之路》,刷了下B站上面的编译原理课程,想来也是有意思,我上B站没看过其它的,一个Pwn的题目讲解,一个浏览器扩展漏洞分析,然后就是哈工大编译原理课,xswl

  • https://media.ccc.de/v/35c3-9579-attacking_chrome_ipc

要是有想加个好友一起学习浏览器安全的师傅,可以后台留言啊!