|
|
|
[原创]IE8 Use After Free漏洞CVE-2013-1347分析
我也发现找不到了。。。不过我调试时候和他的分析也不一样。慢慢拜读你的。 |
|
[原创]描述信息
链接有嘛?是临时的fix还是正式补丁? |
|
[原创]描述信息
我也大致分析了一下,有几处疑问以及和你的情况不是很一致的情况, 第1,我看你的分析中好像建立了至少三次CAnchorElement,不知这三次都是在哪里建的,我的意思是POC是什么样的?我用msf的POC(已经传到看雪上),里面是CGenericElement。不知这点差异会不会造成后面咱们的结果不是很一致。 第2,接前面结果,在AccessViolation之后,我的CGenericElement对应的CTreeNode+0xC偏移处并不为1,而是0xffffffff,不知道是为什么,这一点和你的好像不太一致吧? |
|
|
|
[原创]描述信息
为何 问题出现在SlayouRun对象调用GetInnerNodeCrossingBlockBoundary函数时发生的呢?从哪里看出来? |
|
[求助]关于TK教主所讲的0x7ffe0350 LdrHotPatchRoutine的问题
我在64位机器上专门试了一下,自己做了一个dll,里面就一句MessageBox(NULL,"hi","hi",MB_OK),为什么利用LdrHotPatchRoutine 载入不了呢?在ProcessExplorer里面也没见到这个dll载入。纯小白一个啊。。。是不是我哪里做的不对?其他的环境都是按照TK说的,包括IP,目录都是一样的 |
|
|
|
|
|
[求助]菜菜向大牛们请教一个《0day安全》那本书中的一个调试shellcode 的初级问题
你这个问题我好想遇到过,你找一下messageboxex那个函数的地址应该就可以了,不知道是depends的问题还是什么问题,我之前找的之后也是depends找的,但是最后地址不正确 |
|
|
|
[原创]《Android软件安全与逆向分析》样章
支持一下!搞得我想买了 |
|
[求助]tk教主已经演讲完了,有bypass alsr方面的资料么
看到啦!哈哈哈哈哈哈Thx |
|
[原创]描述信息
有POC嘛? |
|
[招聘]公安部第一研究所招聘实习生(解决户口编制)
实习生薪酬有点低 |
|
[招聘]公安部第一研究所招聘实习生(解决户口编制)
公大的来凑热闹,012,013都还不错 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值