katagaitai CTF勉強会 #11 関東|med,#10+11 関西|medで発表した資料です. 閲覧自由ですが,社会人の方はなるべくWikipediaなどお好きなサービスやOSSに¥1000の寄付をしてあげて下さい(←流行らせたい). Chromeなどで使われるJavaScriptエンジンであるV8のPwnable問です.JavaScriptエンジンに対する最近のexploitの多くで利用される,length系exploitの初歩を解説しています.攻撃テクニックが中心だった過去資料とはことなり,V8の構造についての解説が多めです.問題バイナリのDLリンクはこちらです.→https://goo.gl/73vQ1U
![katagaitai CTF勉強会 #11 Pwnable編 - PlaidCTF 2016 Pwnable666 js_sandbox / katagaitai CTF #11](https://cdn-ak-scissors.b.st-hatena.com/image/square/fca033e15838c9dce8ebe6912276b054554a941a/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2Ff0906227ddda44ebbf3a053d2a7e371f%2Fslide_0.jpg%3F11566999)