katagaitai CTF勉強会 #11 関東|med,#10+11 関西|medで発表した資料です.
閲覧自由ですが,社会人の方はなるべくWikipediaなどお好きなサービスやOSSに¥1000の寄付をしてあげて下さい(←流行らせたい).
Chromeなどで使われるJavaScriptエンジンであるV8のPwnable問です.JavaScriptエンジンに対する最近のexploitの多くで利用される,length系exploitの初歩を解説しています.攻撃テクニックが中心だった過去資料とはことなり,V8の構造についての解説が多めです.問題バイナリのDLリンクはこちらです.→https://goo.gl/73vQ1U