Exploiting the Math.expm1 typing bug in V8

随机文章
原文链接:abiondo.me

35c3 CTF 中 V8 Math.expm1 类型错误漏洞的 Exploit 解题方法分享

与其说是 CTF 的解题分享,不如说是作者深入 V8 JS 引擎,从而得到整个漏洞的完整利用方法

期间的分析对于理解 V8 JS 引擎,认真去看的话,应该会有所得