The purpose of this article is to record what I am doing now.

依照《揭秘家用路由器0day漏洞挖掘技术》一书，回顾了MIPS基础，简单了解了MIPS栈溢出。

在师傅们的推荐下，看了点《揭秘家用路由器0day漏洞挖掘技术》的内容，此篇总结调试环境的搭建过程以及搭建过程中遇到的问题。

35c3 krautflare复现，一道由Math.expm1()的相关漏洞改编的题目。

34c3_v9复现，由于Patch的改动导致了Type Confusion，学习了一个新姿势。

由于Patch的改动导致了Off-by-one，通过它实现一个完整的OOB利用。

2018年天府杯上的一个V8引擎数组越界漏洞，本人由于太水只能从POC写EXP，独自寻找ROOT_CAUSE还是有些困难。

在Patch文件中由于删除了添加依赖(dependency)的部分代码，导致一些元素类型在发生变化时无法触发Deoptimize，造成Type Confusion。

一道非常适合入门v8的题目，通过oob改写map从而达到Type Confusion。

徘徊在安全的门外很久，向前踏一步，走进Browser的世界。