Exploit1 addrof primitive 원래도 알던 개념들이지만 그냥 문제도 풀겸 자세하게 설명해주는 건 본 적이 없던 거 같아서 V8 exploit에 자주 사용하는 primitive들에 대해서 써볼까한다. (아마 심심할때마다 할듯) 먼저 addr of인데 해당 문제에선 OOB가 주어져 있는 문제여서 해당 환경을 기준으로 작성했다. 우선 이걸하면서 생겼던 의문인데 먼저 빨간색이 기존의 arr 객체의 헤더라면 노랑색 부분은 elements field 이다. 그런데 OOB 떄문에 객체를 덮은 상태이다.그렇다면 기존엔 만약 이상태에서 길이를 늘리거나 하면 어떻게 될까 그런 고민이였는데 답은 간단하게 평소라면 OOB가 없으면 해당 field를 덮을 일이 없다. 이 객체가 기존에 length가 1이였기 때문에 메모리 모양이 이렇게 생겼었다 라고 .. 2025. 8. 24. 이전 1 다음
