Upgrade to Pro — share decks privately, control downloads, hide ads and more …

katagaitai CTF勉強会 #11 Pwnable編 - PlaidCTF 2016 ...

bata_24
March 19, 2018

katagaitai CTF勉強会 #11 Pwnable編 - PlaidCTF 2016 Pwnable666 js_sandbox / katagaitai CTF #11

katagaitai CTF勉強会 #11 関東|med,#10+11 関西|medで発表した資料です.
閲覧自由ですが,社会人の方はなるべくWikipediaなどお好きなサービスやOSSに¥1000の寄付をしてあげて下さい(←流行らせたい).
Chromeなどで使われるJavaScriptエンジンであるV8のPwnable問です.JavaScriptエンジンに対する最近のexploitの多くで利用される,length系exploitの初歩を解説しています.攻撃テクニックが中心だった過去資料とはことなり,V8の構造についての解説が多めです.問題バイナリのDLリンクはこちらです.→https://goo.gl/73vQ1U

bata_24

March 19, 2018
Tweet

More Decks by bata_24

Other Decks in Technology

Transcript