xaker

Разбираем V8. Заглядываем под капот Chrome на виртуалке с Hack The Box

  • четверг, 21 января 2021 г. в 00:35:21
https://xakep.ru/2021/01/20/htb-ropetwo-v8/


Для подписчиков
В этой статье мы поговорим о Google V8 Engine — движке JS, который стоит в Chromium и Android. Ломать его мы будем на самой сложной в рейтинге сообщества Hack The Box тачке RopeTwo. Ты узнаешь, как манипулировать типами данных в движке, загрузить в память свой эксплоит, использовать механизмы отладки V8, узнаешь, что такое WebAssembly и как благодаря этому проникнуть в шелл RopeTwo.