CVE漏洞复现：Maglev中VisitFindNonDefaultConstructorOrConstruct的类型混淆

一前言最近在学习Maglev相关知识，然后看了一些与其相关的CVE，感觉该漏洞比较容易复现，所以先打算复现一下，本文还是主要分析漏洞产生的原因，基础知识笔者会简单说一说，更多的还是需要读者自己去学习。这里说一下为什么笔者不愿意在漏洞分析中写过多的前置知识，因为笔者认为读者都已经开始复现漏洞了，那么对基础知识应当是有一定的了解了，并且笔者的基础也比较差，所以不希望误人子弟，网上的资料很多，自己学学就 OK 啦。二环境搭建git checkout 7f22404388ef0eb9383f189c1b0a85b5ea93b079gclient sync -D三前置知识new关键字：new func()效果为：◆创建一个默认对象this，然后进行初始化this.prop = val◆若func本身返回一个对象，则抛弃默认对象；否则返回默认对象这里给一个示例代码：class A { constructor() { this.x = 1; }}class B { co ………………………………