[求助]有关CVE-2010-1297-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
momoomo 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	momoomo 2 楼 shellcode 是在pdf里面的javascript 里面的flash文件是trigger这个exploit的关键 shellcode是ROP的 2010-6-21 16:17 0
ttwinter 雪币： 21 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 65 粉丝 0 关注私信	ttwinter 3 楼如果是用来网页挂马，是不是也要用到javascript呢？ 2010-6-21 16:23 0
momoomo 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	momoomo 4 楼是的，但是这个比较不同用，因为样本里的都是用BIB.dll里面的机械码来达到ROP 如果BIB.dll 的版本不一样就不能运行了 2010-6-21 17:36 0
momoomo 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	momoomo 5 楼分析这样本的话，因该需要这个 http://www.woodmann.com/collaborative/tools/index.php/OllyGuard 2010-6-21 17:43 0
momoomo 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	momoomo 6 楼对了， shellcode得到执行时因为stack在执行中被换去heap里面的冬冬 2010-6-22 15:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
momoomo 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	momoomo 2 楼 shellcode 是在pdf里面的javascript 里面的flash文件是trigger这个exploit的关键 shellcode是ROP的 2010-6-21 16:17 0
ttwinter 雪币： 21 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 65 粉丝 0 关注私信	ttwinter 3 楼如果是用来网页挂马，是不是也要用到javascript呢？ 2010-6-21 16:23 0
momoomo 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	momoomo 4 楼是的，但是这个比较不同用，因为样本里的都是用BIB.dll里面的机械码来达到ROP 如果BIB.dll 的版本不一样就不能运行了 2010-6-21 17:36 0
momoomo 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	momoomo 5 楼分析这样本的话，因该需要这个 http://www.woodmann.com/collaborative/tools/index.php/OllyGuard 2010-6-21 17:43 0
momoomo 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	momoomo 6 楼对了， shellcode得到执行时因为stack在执行中被换去heap里面的冬冬 2010-6-22 15:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复