35c3ctf Webkid ( Watchpoint exploit )
Webkit 은 JIT 코드를 생성할 때 Check 구문을 넣는 대신에 Watchpoint 를 만든다. 예를 들어 arr = [1.1,2.2]; function GetArr() { return arr[0]; } for(var i=0; i < 100000; i++){… Continue Reading
JIN's Lab
Webkit 은 JIT 코드를 생성할 때 Check 구문을 넣는 대신에 Watchpoint 를 만든다. 예를 들어 arr = [1.1,2.2]; function GetArr() { return arr[0]; } for(var i=0; i < 100000; i++){… Continue Reading