ReadDaily-2024

[xinali]

2024

0x01

20240111

阅读文章：https://mathiasbynens.be/notes/shapes-ics

文章主要介绍了在javascript引擎中javascript object内存存储模型，shape结构，shape链

JSArray内存存储结构

以及部分编译器优化的知识，有助于对于v8的整体理解

20240112

阅读文章：https://shell-storm.org/blog/Taint-analysis-and-pattern-matching-with-Pin/

文章主要是使用pin来做污点分析，在做漏洞挖掘的过程中，对于输入的数据进行污点分析，主要涉及到的是数据流跟踪，UAF漏洞，指针引用检查等。其实对我来说，最主要的功能在于数据流跟踪，对于一些文件解析的漏洞，通过跟踪文件输入的数据流，可以方便定位到涉及的数据解析模块。