背景介绍今天闲得没事干在github搜v8 exploit, 搜到cve-2025-10891. 给了一篇利用手法的文章, 仔细一看挺有意思的. 并不单纯因为漏洞本身, 而是看到的利用手法可能比...

前段时间一直没有仔细研究原理, 基本就是到处抄exp加ai一把梭, 但感觉还是需要自己花时间研究学习才行, 不能太急于求成. 所以这次就花点时间研究下cve-2025-12429的原理.这个洞属...

介绍下实习的时候师傅给我的v8沙箱逃逸poc. 首先两句话带过一下v8的沙箱吧.先说一点, 指针压缩和沙箱不是同一个东西, 最开始我也搞混了这两点.指针压缩指的是64位下用32位的偏移在js堆上...

最近实习一直在研究chrome的洞. v8是复现了cve-2024-12695和cve-2025-655412695这个洞利用起来太复杂, 而且其中需要一个地址泄露的原语, 主要跟着这篇文章复现...

最近在面试官要求下研究v8，感觉没有想象中的那么难，还是自己给自己限制了。这篇文章总结下最近研究v8的内容和一个cve的利用尝试 指针压缩由于smi很常用，所以v8的设计者将smi直接置于内存中...