早上受老师推荐，听了下约翰霍普金斯大学曹寅志教授的讲座，介绍 JavaScript 的原型链污染（prototype pollution）攻击；还有其中的通过 “Object Lookup Analysis” 方法实现漏洞分析，进一步设计了 "Object Dependence Graph and Query" 加速漏洞的挖掘。然后由此在 npm 生态里面收割了一大波的 CVE，有点刺激... <img src="https://static-img.0xffff.one/FeALILtre1xAhJ1mSf9uGhuaCmMHSLtM-PhZZXY-t0I/q:90/w:800/rt:fit/aHR0cHM6Ly9zdGF0/aWMuMHhmZmZmLm9u/ZS9hc3NldHMvZmls/ZXMvMjAyMS0xMS0y/NC8xNjM3Nzc0NDcx/LTI2MDIxNi1zbmlw/YXN0ZS0yMDIxLTEx/LTI1LTAxLTIwLTIy/LmpwZw" data-orig-src="https://static.0xffff.one/assets/files/2021-11-24/1637774471-260216-snipaste-2021-11-25-01-20-22.jpg" width="732" height="410" title="" alt=""> <img src="https://static-img.0xffff.one/r1eT72lkjnVH9rO6S8msYLP00bAM3JFfdqVuXfZYhag/q:90/w:800/rt:fit/aHR0cHM6Ly9zdGF0/aWMuMHhmZmZmLm9u/ZS9hc3NldHMvZmls/ZXMvMjAyMS0xMS0y/NC8xNjM3Nzc0NDcx/LTMyMjU3NC1zbmlw/YXN0ZS0yMDIxLTEx/LTI1LTAxLTIwLTU3/LmpwZw" data-orig-src="https://static.0xffff.one/assets/files/2021-11-24/1637774471-322574-snipaste-2021-11-25-01-20-57.jpg" width="792" height="444" title="" alt=""> 整理了下相关的链接，有余力的同学可以尝试了解下~ Yinzhi Cao's Homepage 相关项目仓库 Song-Li/ObjLupAnsys Song-Li/ODGen

用 Object Property Graph 批量扫描 JavaScript 生态的 0 day 漏洞

0x0001

早上受老师推荐，听了下约翰霍普金斯大学曹寅志教授的讲座，介绍 JavaScript 的原型链污染（prototype pollution）攻击；还有其中的通过 “Object Lookup Analysis” 方法实现漏洞分析，进一步设计了 "Object Dependence Graph and Query" 加速漏洞的挖掘。

然后由此在 npm 生态里面收割了一大波的 CVE，有点刺激...

整理了下相关的链接，有余力的同学可以尝试了解下~

Yinzhi Cao's Homepage
相关项目仓库
- Song-Li/ObjLupAnsys
- Song-Li/ODGen

0x0001

【11月24日讲座回顾】约翰霍普金斯大学曹寅志InForSec&SUSTech学术讲座