返回首页
发送邮件
微信公众号
返回
顶部
看雪课程
首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
收 藏
分享
Browser Pwn Chrome V8篇
Browser Pwn Chrome V8篇;深入浏览器Pwn,掌握系统漏洞利用的高级技能
799.00
花呗付款
难度
高级
•
感兴趣
8940
•
学生数
20
•
好评度
100%
•
总时长
18小时15分
立即购买
课程介绍
课程章节
学员评价
售前咨询
更新日志
1. 2024-12-22 更新 例题:6-7 2023 XCTF Final Hole
2. 2024-12-22 更新 例题:6-6 CVE-2022-4174
3. 2024-12-22 更新 例题:6-5 CVE-2021-38003
4. 2024-12-22 更新 例题:5-7 35c3 krautflare
5. 2024-12-22 更新 例题:5-6 GoogleCTF2018 Just In Time
6. 2024-12-22 更新 例题:5-5 34c3 V9
学习理由
提升对浏览器漏洞利用的理解和能力
帮助你快速突破技术瓶颈
更好地理解安全漏洞的原理和防范方法
深入学习后可帮助你提升对网络安全的意识
拓展职业发展机会
掌握浏览器pwn技术可以为你在安全领域的职业发展提供更多机会和挑战
拓展技术视野
从而了解浏览器漏洞利用的最新技术和趋势
课程纵览
基础知识-全面理解
学习浏览器pwn Chrome V8篇将从基础知识开始,帮助你建立对浏览器漏洞利用的全面理解
oob实战案例学习
深入探讨浏览器中的oob(out-of-bounds)漏洞利用技术
沙箱及绕过
学习如何绕过浏览器的沙箱机制,实现对浏览器的更深层次攻击
JIT和Hole
深入研究浏览器中的JIT(Just-In-Time)编译技术和Hole漏洞利用技术,掌握最新的漏洞利用方法
知识体系
大纲目录
第一章 基础知识
视频:1-1 主流浏览器及其Javascript Engine介绍
视频:1-2 v8环境搭建
视频:1-3 JS Object 基本概念
视频:1-4 V8 通用 Object 结构
视频:1-5 JSArray
视频:1-6 JS 数据类型转换
视频:1-7 WebAssembly
视频:1-8 GC
第二章 oob 实战
视频:2-1 题目分析
视频:2-2 构造类型混淆原语
视频:2-3 任意地址读写(一)
视频:2-4 任意地址读写(二)
视频:2-5 任意地址读写(三)
视频:2-6 WebAssembly 写 shellcode
视频:2-7 劫持 __free_hook
视频:2-8 如何在浏览器中调试 exp
第三章 沙箱及绕过
视频:3-1 沙箱基础
视频:3-2 沙箱内任意地址读写
视频:3-3 立即数写 shellcode
视频:3-4 修改 WasmInstance 全局变量
第四章 通用堆喷技术
视频:4-1 v8 堆块管理结构
视频:4-2 任意地址对象伪造
第五章 JIT 实战
视频:5-1 JIT 基础
视频:5-2 sea of nodes
视频:5-3 JIT 常见优化
视频:5-4 v8 流水线
例题:5-5 34c3 V9
例题:5-6 GoogleCTF2018 Just In Time
例题:5-7 35c3 krautflare
第六章 Hole 实战
视频:6-1 JSMap 数据结构
视频:6-2 JSMap 添加操作
视频:6-3 JSMap 删除操作
视频:6-4 Hole 类型漏洞利用
例题:6-5 CVE-2021-38003
例题:6-6 CVE-2022-4174
例题:6-7 2023 XCTF Final Hole
课程讲师
jelasin
讲师简介
老师太忙啦,还抽不出时间自我介绍~
配套服务
问答专区
作业专区
资料专区
Previous
Next
更新日志
学习理由
课程纵览
知识体系
大纲目录
课程讲师
配套服务
账号登录
验证码登录
×
登 录
微信一键登录
获取验证码
登 录
忘记密码?
没有账号?立即免费注册
使用以下账号登录
我已同意
《看雪服务条款》
《看雪课程免责声明》
《看雪隐私政策》
// 统计代码