Tag: Browser
查看所有 Tags 随机文章Browser
Exploiting the Math.expm1 typing bug in V8
35c3 CTF 中 V8 Math.expm1 类型错误漏洞的 Exploit 解题方法分享
与其说是 CTF 的解题分享,不如说是作者深入 V8 JS 引擎,从而得到整个漏洞的完整利用方法
期间的分析对于理解 V8 JS 引擎,认真去看的话,应该 ...
Compiling C# to WASM with Mono and Blazor then Debugging .NET Source with Remote Debugging in Chrome DevTools
如何在浏览器中运行.NET标准代码?可以使用Mono和Blazor先将C#编译为 WASM,然后使用 Chrome DevTools 中的远程调试功能来调试.NET源代码
对于浏览器里运行 WASM 我一直隐约有所担忧,担忧来自于 Web 更加不透明 ...
SSD Advisory – Firefox JavaScript Type Confusion RCE
Firefox JavaScript 类型混淆 RCE 漏洞(CVE-2018-12386)的详细分析
没有说起漏洞如何发现的,不过,很详细地说了一下漏洞的利用过程。这种从代码生成的机器码和代码的执行流程来说明漏洞利用过程的做法,实在是清晰。
顺便说, ...
Intercepting and Modifying responses with Chrome via the Devtools Protocol
通过 Devtools 协议拦截和修改 Chrome 的响应
Chrome 的 sniff 能从 Devtool 开始入手,实在太赞的思路。作为所有安全链接的终点,Chrome 自身能做的事情比你想象得要多,从 Devtool 入手是一个新思路,从 ...
How to Hack WebSockets and Socket.io
如何攻击 WebSockets 和 Socket.io,WebApp 日益流行的今天,协议的安全也很重要,看作者手把手教你攻击 WebSocket 的通信过程
复制一段来自维基百科的文字介绍一下这个 WebSocket
WebSocket是一种在单个 ...
An Analysis of the DLL Address Leaking Trick used by the “Double Kill” Internet Explorer Zero-Day exploit (CVE-2018-8174)
“Double Kill” Internet Explorer Zero-Day(CVE-2018-8174)利用中所使用的 DLL 地址泄漏技巧
DLL 地址泄漏的技巧,这个真心是技巧,没有对系统理解深刻,没有那一点点的灵感,目测是整不出来的。
UWP Localhost Network Isolation and Edge
UWP 和 Edge 的 Localhost 网络隔离,大略看了一下,还是采用 App Container (AC) sandbox 的方式
潜意识中一直对这样的容器技术有种类似黑客帝国里面的逃脱母体的错觉,感觉隔离环境里的执行数据流可能会导致很多问 ...
Setting arbitrary request headers in Chromium via CRLF injection
通过 CRLF 注入在 Chromium 中设置任意请求头。
话说这个漏洞的成因真心简单啊!就是 Chrome 浏览器在发送 sec-required-csp 的 HTTP Headers 的时候,这个 header 的来源是请求的 CSP Embed ...
I discovered a browser bug
Wavethrough - 通过多媒体音频(Audio)相关的 API 绕过浏览器的同源策略,获取敏感信息,Edge(CVE-2018-8235)和 Firefox 浏览器受影响。
挺有意思的一个漏洞,值得看看,原理也挺简单的,但是背后的思路不简单。感 ...
Root Cause Analysis of a Non-Deterministic JavaScriptCore Bug
Pwn2Own 2018 Safari 漏洞利用开发记录系列 Part 3,文章详细讲述了如果通过系统办法回放一个 Javascript code bug 的过程并实现利用。
顺便科普一下这个 Root Cause Analysis (RCA)
根本 ...
Improved JavaScript and WebAssembly performance in EdgeHTML 17
EdgeHTML 17 中 JavaScript 与 WebAssembly 的性能提升,里面用了好几个例子讲了一遍 Chakra JS 引擎在各种特定情况下的性能提升。
点评一句:提升性能是好事,不过,希望别因为代码优化而引入漏洞,尤其是各种 UA ...
Kicking the Rims – A Guide for Securely Writing and Auditing Chrome Extensions
Chrome 扩展安全开发和审计指南。很少见的 Chrome 扩展安全审计指南。
很多人会忽略浏览器扩展的安全性,然而,工作在浏览器里的扩展,恰恰能够躲避一切的安全防护措施,悄无声息地实施攻击。在网络安全技术越来越深入的今天,感觉大家的关注点略为不分轻重。
Vulnerability Discovery Against Apple Safari
Pwn2Own 2018 Safari 漏洞利用开发记录系列 Part 2,里面的自动化 Fuzz 挖洞的思路,真心值得每一个人学习。在软件工程化的年代,就应该用软件的方式去解决软件的问题。
这篇文章还有一篇姐妹篇,可以一起食用 A Methodic ...
CORS Enabled XSS
CORS(Cross Origin Resource Sharing) 启用后的有趣的 XSS 利用场景,还是以前那句老观点,防御措施很多时候也会相互配合,搞出新的安全漏洞来的。
Analysis of an Out-0f-Bounds Webkit JIT bug in the Safari Browser (CVE-2017-2547)
Safari 浏览器 Webkit Javascript 脚本引擎的 JIT OOB 漏洞分析(CVE-2017-2547)
HSTS Bypass Vulnerability in IE Preview
看看作者在2015年发现的 IE Preview 中的 HSTS bypass 漏洞
Introducing the Microsoft Edge DevTools Protocol
全新的 Microsoft Edge DevTools Protocol,看了一下,好像支持远程命令行调用了。感觉巨硬的这个 Edge 对开发者不是那么友好,不过好像他们开始懂得这个问题了:对开发者友好,才能引导越来越多的作品出现在这个浏览器下,这点几 ...
Bypassing Mitigations by Attacking JIT Server in Microsoft Edge
在 Microsoft Edge 中通过攻击 JIT 服务进程 Bypass ACG。引用TK教主在某乎的回答:开启了 ACG 保护的进程,就不能再用 VirtualProtect、VirtualAlloc 等来获得 PAGE_EXECUTE_READ ...
Root cause analysis of the latest Internet Explorer zero day – CVE-2018-8174
Kaspersky Lab 对最新 IE 0day 漏洞(CVE-2018-8174)的详细分析
还是那句老话,VBscript 这样存在于 windows 各种角落的东西,出现漏洞无法避免
Windows Exploitation Tricks: Exploiting Arbitrary File Writes for Local Elevation of Privilege
Windows 漏洞利用技巧:通过 DiagHub 服务的 DCOM 对象实现对 Windows 10 任意文件写漏洞的利用,此方法可以被用于 Bypass Edge 的沙箱保护,来自 James Forshaw
感觉 Windows 总有一些坑坑洼 ...