Hacking, Study, Write-up

35c3ctf Webkid ( Watchpoint exploit )

Webkit 은 JIT 코드를 생성할 때 Check 구문을 넣는 대신에 Watchpoint 를 만든다. 예를 들어 arr = [1.1,2.2]; function GetArr() { return arr[0]; } for(var i=0; i < 100000; i++){… Continue Reading