ctf

Exploiting V8 at openECSC

A beginner-friendly journey from a memory corruption to a browser pwn.
It's 2024. All meows reserved.
                   [38;5;80m▄▄▄▄[39m
               [48;5;72;38;5;72m█[38;5;122m▄[49;38;5;72m▄[38;5;80m▄▄[48;5;80;38;5;152m▄[48;5;152m██[48;5;80m▄▄▄[49;38;5;80m▄▄[39m
              [38;5;80m▄[48;5;80;38;5;152m▄[48;5;115m▄[48;5;122;38;5;115m▄[48;5;72;38;5;80m▄[48;5;152;38;5;152m██[38;5;116m▄[48;5;116;38;5;231m▄▄▄[48;5;152;38;5;116m▄[48;5;72;38;5;72m█[38;5;122m▄▄[48;5;80;38;5;72m▄[49;38;5;80m▄[39m
             [48;5;80;38;5;80m█[48;5;152;38;5;152m███[48;5;80m▄[48;5;152m█[38;5;116m▄[48;5;116;38;5;231m▄[48;5;231m█[38;5;116m▄▄▄[38;5;231m█[48;5;72;38;5;72m█[48;5;122;38;5;122m█[38;5;115m▄[48;5;72;38;5;122m▄[48;5;152;38;5;72m▄[48;5;80;38;5;80m█[49;39m
     [38;5;101m▀[48;5;101;38;5;188m▄▄▄▄▄▄[48;5;80;38;5;80m█[48;5;152;38;5;152m█████[48;5;116;38;5;116m█[48;5;231;38;5;231m█[38;5;116m▄[48;5;116;38;5;122m▄[48;5;122m███[48;5;116m▄[48;5;122m██[48;5;72;38;5;72m█[48;5;122;38;5;122m█[48;5;72;38;5;72m█[48;5;116;38;5;231m▄[48;5;80;38;5;116m▄[48;5;101;38;5;188m▄▄▄▄▄[49m▄▄▄[39m
       [48;5;188;38;5;188m████[38;5;80m▄[48;5;80;38;5;152m▄[48;5;152m███[38;5;116m▄[48;5;116;38;5;231m▄[48;5;231;38;5;116m▄[48;5;116;38;5;122m▄[48;5;122m█████████[38;5;116m▄[48;5;72;38;5;72m█[48;5;231;38;5;231m█[48;5;116;38;5;116m█[48;5;188;38;5;188m████████[49m▄[39m
       [38;5;188m▀[48;5;188;38;5;144m▄▄▄[48;5;80;38;5;80m█[48;5;152;38;5;152m██[38;5;80m▄[48;5;80;38;5;72m▄[48;5;116;38;5;116m█[38;5;122m▄[48;5;122m█[38;5;115m▄[38;5;122m███████[38;5;116m▄[48;5;116;38;5;231m▄[48;5;231m███[48;5;116;38;5;116m█[48;5;188;38;5;144m▄▄▄▄▄▄▄▄▄[49m▄[39m
        [38;5;144m▀[48;5;144;38;5;188m▄▄[48;5;80;38;5;80m█[38;5;188m▄▄[48;5;144m▄[48;5;72;38;5;72m█[48;5;122;38;5;122m██[48;5;115;38;5;16m▄[48;5;122;38;5;122m████[38;5;16m▄[38;5;122m██[48;5;116m▄▄[38;5;116m█[38;5;231m▄[48;5;231m█[48;5;116;38;5;116m█[48;5;144;38;5;188m▄▄▄▄▄▄▄▄▄▄▄[49m▄[39m
         [48;5;188;38;5;188m█████[48;5;72;38;5;72m█[38;5;122m▄[48;5;122;38;5;115m▄[38;5;122m█[48;5;16m▄[48;5;122;38;5;16m▄▄▄[48;5;16;38;5;122m▄[48;5;122m████[38;5;116m▄[48;5;116;38;5;231m▄[48;5;231m█[38;5;116m▄[48;5;116;38;5;80m▄[48;5;188;38;5;188m████████████[49;39m
         [48;5;188;38;5;188m█████[48;5;72m▄[48;5;122;38;5;72m▄[48;5;72m█[48;5;122;38;5;122m██████████[48;5;116;38;5;116m█[48;5;231;38;5;231m█[38;5;116m▄[48;5;116;38;5;152m▄[48;5;80;38;5;80m█[48;5;188;38;5;72m▄▄▄[48;5;72;38;5;122m▄▄▄▄▄▄▄[48;5;188;38;5;72m▄[38;5;80m▄[49m▄▄[38;5;116m▄[39m
         [48;5;188;38;5;144m▄▄▄▄▄▄▄▄[48;5;72m▄▄▄▄▄[38;5;72m█[48;5;122;38;5;122m███[48;5;116m▄▄[38;5;80m▄[48;5;152;38;5;152m██[48;5;80;38;5;80m█[48;5;122;38;5;122m██████[38;5;72m▄[38;5;215m▄[38;5;186m▄[48;5;186;38;5;115m▄[48;5;215;38;5;215m█[48;5;72;38;5;72m█[48;5;116;38;5;80m▄[38;5;152m▄[48;5;231;38;5;116m▄[48;5;116;38;5;231m▄[48;5;80;38;5;116m▄[49;38;5;80m▄[39m
        [48;5;144;38;5;188m▄▄▄▄▄▄▄▄▄▄▄[38;5;72m▄[48;5;72;38;5;115m▄▄▄[48;5;122;38;5;72m▄[38;5;122m███[48;5;80;38;5;80m█[48;5;152m▄▄[48;5;80;38;5;122m▄[48;5;122;38;5;72m▄[38;5;122m█████[48;5;72;38;5;72m█[48;5;122;38;5;122m█[48;5;215;38;5;215m█[48;5;115;38;5;122m▄[48;5;122;38;5;115m▄[48;5;215;38;5;215m█[48;5;122;38;5;122m█[48;5;72;38;5;72m█[48;5;80;38;5;188m▄[48;5;152;38;5;80m▄[48;5;116;38;5;116m█[48;5;231;38;5;231m█[48;5;116;38;5;116m█[48;5;80;38;5;152m▄[49;38;5;80m▄[39m
       [48;5;188;38;5;188m██████████[38;5;72m▄[48;5;72;38;5;115m▄[48;5;115m███[38;5;72m▄[48;5;72;38;5;122m▄▄▄▄▄▄[48;5;122;38;5;72m▄[48;5;72m█[48;5;122;38;5;122m██[38;5;72m▄▄[48;5;72;38;5;122m▄▄▄[48;5;122;38;5;72m▄▄[48;5;215;38;5;122m▄▄[48;5;122m█[38;5;72m▄[48;5;72;38;5;188m▄[48;5;188;38;5;80m▄[48;5;80;38;5;152m▄[48;5;116;38;5;116m█[48;5;231;38;5;231m██[48;5;116;38;5;116m█[48;5;152;38;5;152m█[48;5;80;38;5;80m█[49;39m
      [38;5;237m▄[48;5;237m█[49m▀[39m [38;5;101m▀▀▀[48;5;101;38;5;188m▄▄▄▄[48;5;72;38;5;72m█[48;5;115m▄▄▄[48;5;72m█[48;5;122;38;5;122m██████████[48;5;72;38;5;72m█[48;5;122;38;5;122m██████[38;5;80m▄[48;5;72m▄[48;5;122m▄▄▄[48;5;80;38;5;152m▄[48;5;152m██[48;5;116;38;5;116m█[48;5;231;38;5;231m██[48;5;116;38;5;116m█[48;5;152;38;5;152m██[48;5;80;38;5;80m█[49;39m
      [48;5;237;38;5;237m█[49m▄[39m       [38;5;188m▀▀[48;5;188m████[48;5;72m▄[48;5;122;38;5;72m▄▄▄▄▄[48;5;72;38;5;188m▄▄▄▄[38;5;80m▄▄[48;5;122m▄▄▄▄[48;5;80;38;5;152m▄▄[48;5;152m██████[38;5;116m▄▄[48;5;116;38;5;231m▄[48;5;231m██[48;5;116;38;5;116m█[48;5;152;38;5;152m██[48;5;80;38;5;80m█[49;38;5;188m▄[39m
    [38;5;237m▄[39m  [38;5;237m▀[48;5;237m█[49;39m         [48;5;144;38;5;188m▄▄▄▄▄▄▄▄▄▄▄[38;5;80m▄[48;5;80;38;5;152m▄[48;5;152m████████[38;5;116m▄▄▄▄[48;5;116;38;5;231m▄▄[48;5;231m████[38;5;116m▄[48;5;116;38;5;152m▄[48;5;152m█[38;5;80m▄[48;5;80;38;5;188m▄[48;5;144m▄[49;39m
     [38;5;237m▀▀▀▀[39m       [38;5;101m▀▀▀[48;5;101;38;5;237m▄▄[49;38;5;101m▀▀▀▀▀▀▀[48;5;101;38;5;80m▄[48;5;80;38;5;152m▄[48;5;152m█[38;5;116m▄▄▄▄▄▄[48;5;116;38;5;231m▄▄[48;5;231m████████[38;5;116m▄[48;5;116;38;5;152m▄[48;5;152m██[38;5;80m▄[49m▀[38;5;101m▀[39m
                   [38;5;237m▄[48;5;237m█[49;39m       [48;5;80;38;5;80m█[48;5;152;38;5;116m▄[48;5;116;38;5;231m▄[48;5;231m████████[38;5;116m▄▄▄▄▄▄[48;5;116;38;5;152m▄▄[48;5;152m█[38;5;80m▄▄[48;5;80;38;5;237m▄[48;5;237m█[49;39m
                  [48;5;237;38;5;237m█[49m▀[39m  [38;5;237m▄[39m     [38;5;80m▀[48;5;116;38;5;116m█[48;5;231;38;5;231m███[38;5;116m▄▄▄▄[49m▀▀[39m    [38;5;80m▄[48;5;80m█[49m▀▀▀[39m [48;5;237;38;5;237m█[49m▀[39m  [38;5;237m▄[39m
                  [38;5;237m▀▀▀▀[39m       [48;5;116;38;5;116m█[48;5;231;38;5;231m██[48;5;116;38;5;116m█[49;39m                [38;5;237m▀▀▀▀[39m
                              [48;5;116;38;5;116m██[49;39m
                               [38;5;116m▀[39m