hacking webkit its javascript engines jarred nicholls
play

Hacking WebKit & Its JavaScript Engines Jarred Nicholls Work @ - PowerPoint PPT Presentation

Mar 01, 2023 •165 likes •1k views

Hacking WebKit & Its JavaScript Engines Jarred Nicholls Work @ Sencha WebKit Committer Doing webkitty things... Our Mission if we choose to accept it Define: What is WebKit? Some Simple Ways to Leverage WebKit Little investment, Large

  1. Hacking WebKit & Its JavaScript Engines

  2. Jarred Nicholls Work @ Sencha WebKit Committer Doing webkitty things...

  3. Our Mission if we choose to accept it Define: What is WebKit? Some Simple Ways to Leverage WebKit Little investment, Large ROI Web Inspector Hacking “Headless” WebKit

  4. What is WebKit?

  6. Browser at a High Level User Interface Data Persistence Browser Engine Render Engine Networking JavaScript Graphics I/O Engine Stack

  7. Browser at a High Level User Interface WebKit Data Persistence Browser Engine Render Engine Networking JavaScript Graphics I/O Engine Stack

  10. WebKit is EVERYWHERE!

  11. Even in your living room!

  12. Portability The WebKit project seeks to address a variety of needs. We want to make it reasonable to port WebKit to a variety of desktop, mobile, embedded and other platforms. We will provide the infrastructure to do this with tight platform integration, reusing native platform services where appropriate and providing friendly embedding APIs. http://www.webkit.org/projects/goals.html

  13. How?

  14. Client Interface

  15. WebKit Components Render Engine CSS DOM SVG HTML Canvas WebCore Client Interface JavaScript Engine (JSC/V8)

  16. WebKit Components Render Engine CSS DOM SVG HTML Canvas WebCore Client Interface JavaScript Engine (JSC/V8)

  17. Port Abstraction Networking Thread Geolocation Timer I/O Client Interface Clipboard Events Theme Graphics API Calls Events Port (Chrome, Safari, etc.)

  18. Port Abstraction Networking Thread Geolocation Timer I/O Client Interface Clipboard Events Theme Graphics API Calls Events Port (Chrome, Safari, etc.)

  19. <input type=”number” /> Paint me some spin buttons, STAT! I know how to do that! WebKit Port

  20. <input type=”number” /> right there please, kthx WebKit

  21. <input type=”number” /> Piece of cake! lookin’ sexy! Port

  22. <input type=”number” /> Theme Interface bool paintInnerSpinButton(RenderObject*, const PaintInfo&, const IntRect&);

  23. <input type=”number” /> Theme Interface bool paintInnerSpinButton(RenderObject*, const PaintInfo&, const IntRect&); Theme Client Interface RenderTheme->paint() Port paintInnerSpinButton

  24. WebKit Components Render Engine CSS DOM SVG HTML Canvas WebCore Client Interface JavaScript Engine (JSC/V8)

  25. JavaScript Bindings

  26. JavaScript Bindings ArrayBuffer.idl Web IDL generate-bindings.pl ArrayBuffer Wrapper JavaScript Engine (JSC/V8) ArrayBuffer WebCore

  27. ArrayBu ff er.h class ¡ArrayBuffer ¡: ¡public ¡RefCounted<ArrayBuffer> ¡{ public: ¡ ¡ ¡ ¡// ¡... ¡ ¡ ¡ ¡ inline ¡unsigned ¡byteLength() ¡const; ¡ ¡ ¡ ¡inline ¡PassRefPtr<ArrayBuffer> ¡slice(int ¡begin, ¡int ¡end) ¡const; ¡ ¡ ¡ ¡inline ¡PassRefPtr<ArrayBuffer> ¡slice(int ¡begin) ¡const; ¡ ¡ ¡ ¡// ¡... };

  28. Web[Kit]IDL interface ¡[ ¡ ¡ ¡ ¡JSGenerateIsReachable=Impl, ¡ ¡ ¡ ¡CustomConstructor, ¡ ¡ ¡ ¡ConstructorParameters=1, ¡ ¡ ¡ ¡JSNoStaticTables ] ¡ArrayBuffer ¡{ ¡ ¡ ¡ ¡readonly ¡attribute ¡int ¡byteLength; ¡ ¡ ¡ ¡ArrayBuffer ¡slice(in ¡long ¡begin, ¡in ¡[Optional] ¡long ¡end); }; > ¡perl ¡generate-­‑bindings.pl ¡-­‑-­‑generator ¡JS ¡ArrayBuffer.idl > ¡perl ¡generate-­‑bindings.pl ¡-­‑-­‑generator ¡V8 ¡ArrayBuffer.idl

  29. JavaScriptCore JSValue ¡jsArrayBufferByteLength(ExecState* ¡exec, ¡JSValue ¡slotBase, ¡PropertyName) { ¡ ¡ ¡ ¡JSArrayBuffer* ¡castedThis ¡= ¡jsCast<JSArrayBuffer*>(asObject(slotBase)); ¡ ¡ ¡ ¡UNUSED_PARAM(exec); ¡ ¡ ¡ ¡ArrayBuffer* ¡impl ¡= ¡static_cast<ArrayBuffer*>(castedThis-­‑>impl()); ¡ ¡ ¡ ¡JSValue ¡result ¡= ¡jsNumber(impl-­‑>byteLength()); ¡ ¡ ¡ ¡return ¡result; }

  30. V8 static ¡v8::Handle<v8::Value> ¡byteLengthAttrGetter(v8::Local<v8::String> ¡name, ¡ ¡ ¡ ¡const ¡v8::AccessorInfo& ¡info) { ¡ ¡ ¡ ¡INC_STATS("DOM.ArrayBuffer.byteLength._get"); ¡ ¡ ¡ ¡ArrayBuffer* ¡imp ¡= ¡V8ArrayBuffer::toNative(info.Holder()); ¡ ¡ ¡ ¡return ¡v8::Integer::New(imp-­‑>byteLength()); }

  31. Hacking WebKit For Fun & Profit

  32. Building WebKit Nightly

  33. Prerequisites

  34. Prerequisites Mac Xcode 3.1.4+ & command-line tools > which g++ => /usr/bin/g++ Windows Don’t even bother (see “Building Chromium” :) ...but if you’re really brave: http://www.webkit.org/building/tools.html

  35. Get the Source

  36. Get the Source SVN svn checkout http://svn.webkit.org/repository/webkit/trunk WebKit Git (RECOMMENDED!!!) git clone git://git.webkit.org/WebKit.git or git clone git://github.com/WebKit/webkit.git WebKit

  37. Build WebKit

  38. Build WebKit > cd WebKit > Tools/Scripts/build-webkit Go have lunch... > Tools/Scripts/run-safari

  39. Build WebKit > cd WebKit > Tools/Scripts/build-webkit runs local safari, but w/ new Go have lunch... WebKit framework > Tools/Scripts/run-safari

  40. Building Chromium

  41. Prerequisites

  42. Prerequisites Depot Tools: http://www.chromium.org/developers/how-tos/install-depot-tools Mac Xcode 4.3+ & command-line tools > which clang => /usr/bin/clang Windows Visual Studio (Express) Windows SDK DirectX SDK Windows Driver Development Kit Details: http://www.chromium.org/developers/how-tos/build-instructions-windows#TOC-Prerequisite-software

  43. Get the Source

  44. Get the Source > mkdir chromium && cd chromium > gclient config http://src.chromium.org/chrome/trunk/src > gclient sync Details: http://dev.chromium.org/developers/how-tos/get-the-code

  45. Build Chromium

  46. Build Chromium > cd chromium/src > GYP_GENERATORS=ninja gclient runhooks --force > ninja -C out/Release chrome Go on vacation... > open out/Release/Chromium.app

  47. Build Chromium > cd chromium/src > GYP_GENERATORS=ninja gclient runhooks --force > ninja -C out/Release chrome super fast “make” equivalent comes with depot tools Go on vacation... > open out/Release/Chromium.app

  48. Let’s Hack

  49. Web Inspector

  50. Add in Hacks inspector.js var ¡re ¡= ¡/command=([^&]+)/, ¡ ¡ ¡ ¡match ¡= ¡re.exec(location.href), command handler ¡ ¡ ¡ ¡command; if ¡(!match) ¡{ ¡ ¡ ¡ ¡return; } try ¡{ ¡ ¡ ¡ ¡command ¡= ¡eval('(' ¡+ ¡decodeURIComponent(match[1]) ¡+ ¡')'); } ¡catch ¡(e) ¡{ ¡ ¡ ¡ ¡return; } switch ¡(command.type) ¡{ ¡ ¡ ¡ ¡default: ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡break; }

  51. Add in Hacks persist data inspector.js var ¡saveData ¡= ¡function(filePath, ¡data) ¡{ ¡ ¡ ¡ ¡filePath ¡= ¡ '/Users/jarred/qconny/' ¡+ ¡filePath; ¡ ¡ ¡ ¡var ¡xhr ¡= ¡new ¡XMLHttpRequest(); ¡ ¡ ¡ ¡xhr.onload ¡= ¡function() ¡{ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡alert('Data ¡saved ¡successfully ¡to ¡' ¡+ ¡filePath); ¡ ¡ ¡ ¡}; ¡ ¡ ¡ ¡xhr.onerror ¡= ¡function() ¡{ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡alert('Data ¡failed ¡to ¡save ¡to ¡' ¡+ ¡filePath); ¡ ¡ ¡ ¡}; ¡ ¡ ¡ ¡xhr.open('GET', ¡'/savedata'); ¡ ¡ ¡ ¡xhr.setRequestHeader('DevTools-­‑Data', ¡JSON.stringify(data)); ¡ ¡ ¡ ¡xhr.setRequestHeader('DevTools-­‑FilePath', ¡filePath); ¡ ¡ ¡ ¡xhr.send(null); };

  52. Add in Hacks devtools_http_handler_impl.cc void ¡DevToolsHttpHandlerImpl::OnHttpRequest( ¡ ¡ ¡ ¡int ¡connection_id, ¡ ¡ ¡ ¡const ¡net::HttpServerRequestInfo& ¡info) ¡{ ¡ ¡// ¡... ¡ ¡if ¡(info.path.find("/savedata") ¡== ¡0) ¡{ ¡ ¡ ¡ ¡BrowserThread::PostTask( ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡BrowserThread::FILE, ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡FROM_HERE, ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡base::Bind(&DevToolsHttpHandlerImpl::OnSaveDataRequestFILE, ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡this, ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡connection_id, ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡info)); ¡ ¡ ¡ ¡return; ¡ ¡} persist data ¡ ¡// ¡... }

Recommend

WebKit Laszlo Gombos, Samsung Who I am Leading a WebKit team at Samsung WebKit reviewer since

WebKit Laszlo Gombos, Samsung Who I am Leading a WebKit team at Samsung WebKit reviewer since

WebKit Laszlo Gombos, Samsung Who I am Leading a WebKit team at Samsung WebKit reviewer since 2009 laszlo.gombos@gmail.com @laszlogombos 2 Agenda The History of WebKit How to get involved with WebKit Architecture of WebKit

784 views • 37 slides
WebKit, HTML5 media and GStreamer on multiple platforms Spreading GStreamer awesome in WebKit

WebKit, HTML5 media and GStreamer on multiple platforms Spreading GStreamer awesome in WebKit

WebKit, HTML5 media and GStreamer on multiple platforms Spreading GStreamer awesome in WebKit Philippe Normand Talk outline About WebKit HTML5 Media playback in WebKit with GStreamer WebKit/GStreamer: opening the door to more platforms

749 views • 26 slides
Rendering Quality in WebKit's Open Source Graphics Stack Dominik Rttsches

Rendering Quality in WebKit's Open Source Graphics Stack Dominik Rttsches

Rendering Quality in WebKit's Open Source Graphics Stack Dominik Rttsches dominik.rottsches@intel.com 01.org/webkit About WebKit Software Engineer @ Intel Finland, OTC WebKit Committer Specialized in Tizen WebKit's Graphics Backend In

436 views • 26 slides
Know Your Engines How to Make Your JavaScript Fast Dave Mandelin 8 November 2011 OReilly

Know Your Engines How to Make Your JavaScript Fast Dave Mandelin 8 November 2011 OReilly

Know Your Engines How to Make Your JavaScript Fast Dave Mandelin 8 November 2011 OReilly Velocity Europe Tuesday, November 8, 2011 JavaScript is getting really fast and programs are getting crazy Bullet physics engine (ammo.js) H.264

2.15k views • 184 slides
Lessons from Contributng to WebKit and Blink Bruno de Oliveira Abinader WebKit, Chromium/Blink

Lessons from Contributng to WebKit and Blink Bruno de Oliveira Abinader WebKit, Chromium/Blink

Lessons from Contributng to WebKit and Blink Bruno de Oliveira Abinader WebKit, Chromium/Blink commiter abinader.com.br brunoabinader@gmail.com abinader @ irc.freenode.org 2 / 25 Contents Briefng on WebKit and Blink The WebKit

446 views • 25 slides
Fuzzing JavaScript Engines with Aspect-preserving Mutation Soyeon Park, Wen Xu, Insu Yun, Daehee

Fuzzing JavaScript Engines with Aspect-preserving Mutation Soyeon Park, Wen Xu, Insu Yun, Daehee

Fuzzing JavaScript Engines with Aspect-preserving Mutation Soyeon Park, Wen Xu, Insu Yun, Daehee Jang, Taesoo Kim Everyone uses web browser (+ JS engine) 4,000,000,000 2 New Tab https://gts3.org/ Bank Private Password account data

461 views • 43 slides
ETHICAL HACKING Daniel Cloherty CAN HACKING BE ETHICAL? What makes hacking ethical?

ETHICAL HACKING Daniel Cloherty CAN HACKING BE ETHICAL? What makes hacking ethical?

ETHICAL HACKING Daniel Cloherty CAN HACKING BE ETHICAL? What makes hacking ethical? Legality VS Ethics State Sanctioned hacking BLACK HAT - Stereotypical Hacker -Stealing data for personal gain -Obviously not ethical -Using

1.17k views • 10 slides
A Short Introduction to Servo Web Engines Hackfest 2014 Martin Robinsonn @abandonedwig The

A Short Introduction to Servo Web Engines Hackfest 2014 Martin Robinsonn @abandonedwig The

A Short Introduction to Servo Web Engines Hackfest 2014 Martin Robinsonn @abandonedwig The Modern Browser Fast JavaScript engines Optimized layout routines Rapidly evolving rendering pipelines Ever increasing concurrency Not Good Enough

647 views • 23 slides
NoJITsu: Locking Down JavaScript Engines Taemin Park , Karel Dhondt, David Gens , Yeoul

NoJITsu: Locking Down JavaScript Engines Taemin Park , Karel Dhondt, David Gens , Yeoul

NoJITsu: Locking Down JavaScript Engines Taemin Park , Karel Dhondt, David Gens , Yeoul Na , Stijn Volckaert, Michael Franz Department of Computer Science, University of California, Irvine Department of Computer

506 views • 24 slides
Algorithm-driven Business Conduct: Competition and Collusion Rob Nicholls r.nicholls@unsw.edu.au

Algorithm-driven Business Conduct: Competition and Collusion Rob Nicholls r.nicholls@unsw.edu.au

UNSW Business School: Taxation and Business Law EANCP, 29 August 2018 Algorithm-driven Business Conduct: Competition and Collusion Rob Nicholls r.nicholls@unsw.edu.au Context iPhone X Galaxy S8 More context Genetic algorithms Machine

402 views • 13 slides
From 'WebKit for Wayland' to WPE an Dober ek Igalia e-mail zdobersek@igalia.com twitter

From 'WebKit for Wayland' to WPE an Dober ek Igalia e-mail zdobersek@igalia.com twitter

From 'WebKit for Wayland' to WPE an Dober ek Igalia e-mail zdobersek@igalia.com twitter @falconsigh www blogs.igalia.com/zdobersek Defining WPE A new WebKit port, started in 2014. Not tied to any toolkit or Linux

432 views • 26 slides
JavaScript Primer Basic Introduction of JavaScript JavaScript History Why (re)introduce

JavaScript Primer Basic Introduction of JavaScript JavaScript History Why (re)introduce

JavaScript Primer Basic Introduction of JavaScript JavaScript History Why (re)introduce JavaScript? Notorious for being worlds most misunderstood programming language o (Douglas Crockford -

432 views • 11 slides
Introduction to JavaScript Niels Olof Bouvin 2 Overview A brief history of JavaScript and

Introduction to JavaScript Niels Olof Bouvin 2 Overview A brief history of JavaScript and

Introduction to JavaScript Niels Olof Bouvin 2 Overview A brief history of JavaScript and ECMAScript JavaScript for Java developers The JavaScript ecosystem Getting access to JavaScript Some language basics A look at the Node.js standard

1.03k views • 54 slides
Introduction to JavaScript Niels Olof Bouvin 1 Overview A brief history of JavaScript and

Introduction to JavaScript Niels Olof Bouvin 1 Overview A brief history of JavaScript and

Introduction to JavaScript Niels Olof Bouvin 1 Overview A brief history of JavaScript and ECMAScript JavaScript for Java developers The JavaScript ecosystem Getting access to JavaScript Some language basics A look at the Node.js standard

1.1k views • 57 slides
CE419 Session 5: JavaScript Web Programming 1 What is JavaScript? JavaScript is a dynamic

CE419 Session 5: JavaScript Web Programming 1 What is JavaScript? JavaScript is a dynamic

CE419 Session 5: JavaScript Web Programming 1 What is JavaScript? JavaScript is a dynamic programming language. Introduced in 1995 as a way to add programs to web pages in the Netscape Navigator browser. It has made modern web

795 views • 35 slides
The JavaScriptCore Virtual Machine Filip Pizlo Apple Inc. 3 Pizlo Keynotes / Week ICCV17

The JavaScriptCore Virtual Machine Filip Pizlo Apple Inc. 3 Pizlo Keynotes / Week ICCV17

The JavaScriptCore Virtual Machine Filip Pizlo Apple Inc. 3 Pizlo Keynotes / Week ICCV17 Symmetry as the fundamental prior in human 3D vision Zygmunt Pizlo webkit.org https://svn.webkit.org/repository/webkit/trunk Safari What

1.34k views • 116 slides
Introduction to our VDOM.pm &amp; vdom-webkit cluster Introduction to our VDOM.pm &amp;

Introduction to our VDOM.pm &amp; vdom-webkit cluster Introduction to our VDOM.pm &amp;

Introduction to our VDOM.pm &amp; vdom-webkit cluster Introduction to our VDOM.pm &amp; vdom-webkit cluster agentzh@yahoo.cn (agentzh) 2009.9 VDOM Visual DOM DOMs with vision information window

809 views • 49 slides
Pairing WebKit and Wayland for Linux-based Embedded Web Content Presentation Systems an Dober

Pairing WebKit and Wayland for Linux-based Embedded Web Content Presentation Systems an Dober

Pairing WebKit and Wayland for Linux-based Embedded Web Content Presentation Systems an Dober ek Igalia Dsseldorf, October 13th, 2014 twitter @falconsigh www blogs.igalia.com/zdobersek Topics WebKit Wayland Web

250 views • 20 slides
JavaScript: The Good Parts vs. JavaScript: The Definitive Guide CS 252: Advanced Programming

JavaScript: The Good Parts vs. JavaScript: The Definitive Guide CS 252: Advanced Programming

JavaScript: The Good Parts vs. JavaScript: The Definitive Guide CS 252: Advanced Programming Language Principles Introduction to JavaScript Prof. Tom Austin San Jos State University History of JavaScript In 1995, Netscape hired Brendan

395 views • 16 slides
DUNGEONS &amp; DRAGONS As a Drupal project Hacking and slashing our way through real-world

DUNGEONS &amp; DRAGONS As a Drupal project Hacking and slashing our way through real-world

DUNGEONS &amp; DRAGONS As a Drupal project Hacking and slashing our way through real-world content management problems Exploring New Technology With Familiar Problems C/C++ JavaScript and jQuery Perl Drupal 6, 7, 8, Field

500 views • 37 slides
Advanced JavaScript dates JavaScript timing events JavaScript Lars Larsson cookies Graceful

Advanced JavaScript dates JavaScript timing events JavaScript Lars Larsson cookies Graceful

Advanced JavaScript Lars Larsson Today JavaScript strings JavaScript Advanced JavaScript dates JavaScript timing events JavaScript Lars Larsson cookies Graceful degradation AJAX Summary Lecture #11 Advanced JavaScript 1

831 views • 38 slides
Hacking Reinforcement Learning Guillem Duran Ballester Guillemdb @Miau_DB A tale about hacking

Hacking Reinforcement Learning Guillem Duran Ballester Guillemdb @Miau_DB A tale about hacking

Hacking Reinforcement Learning Guillem Duran Ballester Guillemdb @Miau_DB A tale about hacking AI-Corp Hacking RL 1. Information gathering 2. Scanning 3. Exploitation &amp; privilege escalation 4. Maintaining access &amp; covering tracks

960 views • 62 slides
Schoolwide Progress: Growing ALL Learners OLAC Presentation 12.13.16 Welcome Jarred Zapolnik,

Schoolwide Progress: Growing ALL Learners OLAC Presentation 12.13.16 Welcome Jarred Zapolnik,

Schoolwide Progress: Growing ALL Learners OLAC Presentation 12.13.16 Welcome Jarred Zapolnik, Vince Lindsey, Tiffany Fichter, Stacy Russ, Cali Turley Massillon Intermediate/ Junior High Schools We are... Instructional Leaders You can

848 views • 64 slides
JavaScript Concepts JavaScript is pretty hard to escape if you want to do anything for the web C

JavaScript Concepts JavaScript is pretty hard to escape if you want to do anything for the web C

JavaScript Concepts JavaScript is pretty hard to escape if you want to do anything for the web C of the Internet Take JavaScript for instance. It's widely criticized in the POPL community for getting many things wrong. But it must have

655 views • 44 slides

More recommend