Discord V8漏洞影片

年前其實本來就想分享一個很猛的影片，但不知不覺就拖到年後了 😆

強者我朋友最近開了一個講資安的 YouTube 頻道，今天要介紹的這一支影片叫做：「Hacking Discord for $5000 Bounty」

在影片中完整解釋了整串的攻擊鏈，包含​了從 XSS 打進 Electron，而且是利用了舊版 Chromium 的 n-day，直接串成 RCE。雖然說這個漏洞有一陣子了（2021 年），但現在回顧還是很好看。

這部影片花了大量的篇幅與時間在介紹 V8 的機制跟 exploit，這是相當精彩的部分，之前我看文章也沒看到這麼詳細的解說，內容包括 ignition 跟 turbofan 是怎麼運作的，以及這個 n-day 的成因是什麼，patch 又是什麼。

最後則是講到 V8 的 memory layout、儲存東西的機制，並且從簡單的 OOB access 串到完整的任意讀寫，再串到最後的 RCE。

對於想了解 browser security 或是 V8 如何運作的人來說，絕對是個不可錯過的影片，真心推薦。