如何查网站开发环境,现在有哪家建筑公司招人,网站开发技术人员怎么接单,域名申请后怎么使用今日流水账#xff1a;
把计网实验报告完成了#xff0c;当然还有点小问题就是PC2PC4的测试截图没有看了下V8中是如何实现快速 for in的#xff0c;嗯#xff0c;懵懵懂懂吧#xff0c;就了解了个 enum cache#xff0c;其是描述符数组的一个字段#xff0c;所以其…今日流水账
把计网实验报告完成了当然还有点小问题就是PC2PC4的测试截图没有看了下V8中是如何实现快速 for in的嗯懵懵懂懂吧就了解了个 enum cache其是描述符数组的一个字段所以其是针对命名属性的就是把可迭代的命名属性的键和索引存了下来然后看了会垃圾回收机制有了个大概的了解但是对应 scavenge 是如何不重复不遗漏的复制对象没有搞得太清楚。然后写屏障还是懵懵懂懂强网杯那道V8的题目漏洞原理看懂了但是触发漏洞的代码细节没有看懂。然后下午玩了一个小时的手机…悲然后找了会V8 IR相关的资料但是没找到所以又看了会GC终于明白了Scavenge算法是如何不重复不遗漏的复制对象主要就是设置了一个forwarding指针去记录对象在复制到to-space中的位置从而避免了重复复制的问题。对于写屏障也基本搞懂了其作用吃完晚饭一直在搞强网杯那题不会啊…菜死了现在晚上9点回宿舍洗个澡今天晚上一定把这题解决了艹 哎把源码大致看了下对漏洞的理解已经差不多了其实跟JIT相关性不是很大我还一直找JIT相关资料呢悲。然后把POC写出来了应该是理解了作者的POC自己这么菜怎么可能自己写POC然后利用就明天写吧 其实理解这个漏洞关键要理解 V8 中for-in 的实现对于 for-in 的实现并没有一个非常准确的规范但是逻辑其实都差不多只是遍历顺序不同。在V8中当使用 for-in 语句时会先收集键信息包括原型链上的键然后建立 enum cache。然后在下次访问时就会直接以 enum cache 为源进行访问从而提升 for-in 的性能。而 enum cache 是共享的在map转换树上的对象共享当对象的 map 方式改变时比如修改属性的类型并没有检测原来的 map 的描述符数组的 enum cache 是否存在而是直接将 enum cache 进行清空…嗯好像有点不对脑子有点懵了明天在好好整理一下
明日计划
把强网杯那题搞完学习 Fuzz今天Fuzz是一点没看捂脸看看内核相关的东西有时间的话
菜狗就i是我
