文章预览
这篇文章笔者将带领大家一起入门学习V8,pwn方向中,v8也是一个比较有趣的方向! chrome 里面的 JavaScript 解释器称为v8,我们做的pwn题主要面向的也是这个。这里搭建环境的步骤如下: 环境搭建 #depot_tools git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git export PATH= " $PATH " :` pwd `/depot_tools #ninja git clone https://github.com/ninja-build/ninja.git cd ninja & & ./configure.py --bootstrap & & cd .. export PATH= " $PATH " :` pwd `/ninja 编译v8 fetch v8 #这个步骤需要开启代理 cd v8 & & gclient sync tools/dev/v8gen.py x64.debug ninja -C out.gn/x64.debug #out.gn文件夹是最后输出的文件位置 当我们拿到题目,我们需要做的是: 退回题目给的版本之后,再把补丁加在到v8码源中。 git reset --hard 6dc88c191f5ecc5389dc26efa3ca0907faef3598 git apply < oob.diff # 编译debug版本 tools/dev/v8gen.py x64.debug ninja
………………………………
