Kiprey's Blog

一、前言

• CVE-2019-13764 是 v8 中的一个位于 JIT TyperPhase TypeInductionVariablePhi 函数的漏洞。我们可以通过这个例子简单学习一下 TyperPhase 中对 InductionVariablePhi 的处理方式，以及越界读取构造方式。

• 复现用的 v8 版本为 7.8.279.23（chromium 78.0.3904.108） 。

一、前言

• CVE-2020-6468 是 v8 中的一个位于 DeadCodeElimination::ReduceDeoptimizeOrReturnOrTerminateOrTailCall 函数的 JIT 漏洞。通过该漏洞攻击者可触发类型混淆并修改数组的长度，这会导致任意越界读写并可进一步达到 RCE。

  具体的说，就是可以在 CheckMaps 结点前向目标对象内部写入 -1，在被认出对象类型前成功修改数组长度。

• 测试用的 v8 版本为 8.1.307 。

一、前言

• sudo是Linux中一个非常重要的管理权限的软件，它允许用户使用 root 权限来运行程序。而CVE-2021-3156是sudo中存在一个堆溢出漏洞。通过该漏洞，任何没有特权的用户均可使用默认的sudo配置获取root权限。

• 该漏洞可以影响从1.8.2~1.8.31p2下的所有旧版本sudo，以及1.9.0~1.9.5p1的所有稳定版sudo。

  Qualys漏洞团队于2021-01-13联系 sudo 团队、2021-01-26正式披露。

• 由于这个漏洞原理较为简单，同时又涉及到提权这种高危操作，并且其影响广泛（笔者一台虚拟机、一个WSL以及一台阿里云服务器均可被攻击），相当有趣。所以我们接下来就来简单分析一下这个漏洞。

一、前言

• v8 是一种 JS 引擎的实现，它由Google开发，使用C++编写。

  v8 被设计用于提高网页浏览器内部 JavaScript 代码执行的性能。为了提高性能，v8 将会把 JS 代码转换为更高效的机器码，而非传统的使用解释器执行。因此 v8 引入了 JIT (Just-In-Time) 机制，该机制将会在运行时动态编译 JS 代码为机器码，以提高运行速度。

• TurboFan是 v8 的优化编译器之一，它使用了 sea of nodes 这个编译器概念。

  sea of nodes 不是单纯的指某个图的结点，它是一种特殊中间表示的图。

  它的表示形式与一般的CFG/DFG不同，其具体内容请查阅上面的连接。

  TurboFan的相关源码位于v8/compiler文件夹下。

一、简介

github SecurityLab 上有多个CodeQL的使用例子

通过学习这些例子，我们可以加深对CodeQL的了解，以便于更好的使用它。

一、简介

CodeQL 是一个语义代码分析引擎，它可以扫描发现代码库中的漏洞。使用 CodeQL，可以像对待数据一样查询代码。编写查询条件以查找漏洞的所有变体并处理，同时可以分享个人查询条件。

一、简介

CodeQL 是一个语义代码分析引擎，它可以扫描发现代码库中的漏洞。使用 CodeQL，可以像对待数据一样查询代码。编写查询条件以查找漏洞的所有变体并处理，同时可以分享个人查询条件。

一、背景

• 由于chromium的多线程、多进程机制较为复杂，因此调试起来较为麻烦，通过源代码层面打log来调试显得十分必要，而且源码级调试可以大幅度降低调试难度。

• 同时，倘若需要某个特定版本的chromium时，委托他人代为编译也较为不便，

• 因此，手动编译chromium是十分必要的。在这篇文章中，笔者将自己下拉代码&编译代码的步骤列入其中，仅供参考。

一、简介

• CVE-2020-6541是 Chromium中WebUSB的一个Use-after-free漏洞，在版本84.0.4147.105之前该漏洞允许攻击者通过精心构造的html代码来造成堆破坏。

简介

• 这里会持续记录平常见到的一些漏洞模式