wnagzihxa1n

wnagzihxa1n

iOS/Android Security

© 2021

浏览器安全周报 2019.04.29 - 2019.05.03

怠惰的我啊!

这周看的东西少,毕竟很久没有回过家了,放假前掰着手指头数着回家还有几天

一个讲如何在V8的Parser里面挖洞的文章,我觉得挺有意思的,现在JS引擎是一个重头,研究下其它模块或许是一个好的产出点

  • https://labs.bluefrostsecurity.de/blog/2019/04/29/dont-follow-the-masses-bug-hunting-in-javascript-engines/

dwfault师傅写了一篇JSC LICM机制的文章,我看不懂。。。。。。,想来之前还加了师傅的微信

  • http://dwfault-blog.imwork.net:30916/2019/04/27/CVE-2019-8518%20FTL%20LICM%20GetByVal%20hoisted%20OOB/

又看了一遍《浏览器的工作原理:新式网络浏览器幕后揭秘》,这篇文章属于常看常新那种,这篇是翻译的,其实现在看还是有大量的知识点理解的很浅或者几乎没理解,但是每次看都可以发现之前没理解的一些知识点现在可以理解了

  • https://www.html5rocks.com/zh/tutorials/internals/howbrowserswork/

支持一波我唐师傅,师傅开源了大量的Android漏洞分析文章,可惜现在不能跟师傅一起吃饭了,祝师傅前程似锦!

  • https://github.com/tangsilian/android-vuln

以下来自玄武推送

CVE-2017-5121 研究员babyJessica对V8的Escape Analysis逃逸分析过程漏洞的分析

  • https://exp101t.blogspot.com/2019/04/cve-2017-5121-escape-analysis.html

CVE-2019–0539 Microsoft Edge Chakra JIT类型混淆漏洞的分析

  • https://medium.com/@benoit.sevens/a-closer-beginners-look-at-cve-2019-0539-f2a801afa189

再聊两毛钱

哎,最近跑路的师傅真多,我数了数,年后我认识的师傅跑了五个了,以后我可找谁约饭呐?

五一带着媳妇回家浪了一圈

回家就没有吃过大米饭:一号晚上酒店一大桌,二号中午爷爷奶奶家一大桌,二号晚上海鲜楼一大桌,三号中午和晚上外公外婆家一大桌,肚子就没有空过,还好四号早上跑路了

焦虑,胖了,懒了,怠惰了