《表1 Javascripts中的整数值及其对应的动态代码编译结果》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《攻击网页浏览器:面向脚本代码块的ROP Gadget注入》
但是,即时编译机制也为攻击者注入gadget提供了便利.典型地,攻击者可以在脚本中以整型常数的方式来注入自定义的gadget.经过编译器后,这些常数会成为机器指令中的操作数,被放置于代码缓存区中.表1给出了SpiderMonkey的基线编译器对常数的编译结果.对左侧给出的JavaScript语句,SpiderMonkey的基线编译器会将其编译成右侧所示的机器指令.
图表编号 | XD00136455000 严禁用于非法目的 |
---|---|
绘制时间 | 2020.02.01 |
作者 | 袁平海、曾庆凯、张云剑、刘尧 |
绘制单位 | 南京大学计算机科学与技术系、计算机软件新技术国家重点实验室(南京大学)、南京大学计算机科学与技术系、计算机软件新技术国家重点实验室(南京大学)、南京大学计算机科学与技术系、计算机软件新技术国家重点实验室(南京大学)、南京大学计算机科学与技术系、计算机软件新技术国家重点实验室(南京大学) |
更多格式 | 高清、无水印(增值服务) |