看雪课程
首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
收 藏
分享
Browser Pwn Chrome V8篇
Browser Pwn Chrome V8篇;深入浏览器Pwn,掌握系统漏洞利用的高级技能
799
花呗付款
难度
高级
•
感兴趣
7212
•
学生数
20
•
好评度
100%
•
总时长
12:00
立即购买
课程介绍
课程章节
学员评价
售前咨询
更新日志
1. 2024-12-21 更新 视频:5-4 v8 流水线
2. 2024-12-21 更新 视频:5-3 JIT 常见优化
3. 2024-12-18 更新 视频:5-2 sea of nodes
4. 2024-12-18 更新 视频:5-1 JIT 基础
学习理由
提升对浏览器漏洞利用的理解和能力
帮助你快速突破技术瓶颈
更好地理解安全漏洞的原理和防范方法
深入学习后可帮助你提升对网络安全的意识
拓展职业发展机会
掌握浏览器pwn技术可以为你在安全领域的职业发展提供更多机会和挑战
拓展技术视野
从而了解浏览器漏洞利用的最新技术和趋势
课程纵览
基础知识-全面理解
学习浏览器pwn Chrome V8篇将从基础知识开始,帮助你建立对浏览器漏洞利用的全面理解
oob实战案例学习
深入探讨浏览器中的oob(out-of-bounds)漏洞利用技术
沙箱及绕过
学习如何绕过浏览器的沙箱机制,实现对浏览器的更深层次攻击
JIT和Hole
深入研究浏览器中的JIT(Just-In-Time)编译技术和Hole漏洞利用技术,掌握最新的漏洞利用方法
知识体系
大纲目录
第一章 基础知识
视频:1-1 主流浏览器及其Javascript Engine介绍
视频:1-2 v8环境搭建
视频:1-3 JS Object 基本概念
视频:1-4 V8 通用 Object 结构
视频:1-5 JSArray
视频:1-6 JS 数据类型转换
视频:1-7 WebAssembly
视频:1-8 GC
第二章 oob 实战
视频:2-1 题目分析
视频:2-2 构造类型混淆原语
视频:2-3 任意地址读写(一)
视频:2-4 任意地址读写(二)
视频:2-5 任意地址读写(三)
视频:2-6 WebAssembly 写 shellcode
视频:2-7 劫持 __free_hook
视频:2-8 如何在浏览器中调试 exp
第三章 沙箱及绕过
视频:3-1 沙箱基础
视频:3-2 沙箱内任意地址读写
视频:3-3 立即数写 shellcode
视频:3-4 修改 WasmInstance 全局变量
第四章 通用堆喷技术
视频:4-1 v8 堆块管理结构
视频:4-2 任意地址对象伪造
第五章 JIT 实战
视频:5-1 JIT 基础
视频:5-2 sea of nodes
视频:5-3 JIT 常见优化
视频:5-4 v8 流水线
第六章 Hole 实战
视频:6-1 JSMap 数据结构
视频:6-2 JSMap 添加操作
视频:6-3 JSMap 删除操作
视频:6-4 Hole 类型漏洞利用
课程讲师
jelasin
讲师简介
老师太忙啦,还抽不出时间自我介绍~
配套服务
问答专区
作业专区
资料专区
Previous
Next