首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
二进制漏洞
发新帖
17
6
[原创]新鲜出炉 - MS12-004
发表于: 2012-1-19 00:48
17384
[原创]新鲜出炉 - MS12-004
古河
6
2012-1-19 00:48
17384
查看主题内容
收藏
・
17
免费
・
6
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
31
)
◀
1
2
blackwhite
雪 币:
411
活跃值:
(252)
能力值:
( LV4,RANK:50 )
在线值:
发帖
31
回帖
247
粉丝
3
关注
私信
blackwhite
1
26
楼
这个洞挖得出来要么是某大牛手工给找出来的,要么是运行很好 ((E1 & 0Fh) * 2^7 + E2) / 2中的E1和E2刚好构造出来的可以让IE出错.
挖出来后要利用这个用运气好就说不通了,真是经验加功底.
真是牛在天上飞啊.
2012-2-3 23:58
0
blackwhite
雪 币:
411
活跃值:
(252)
能力值:
( LV4,RANK:50 )
在线值:
发帖
31
回帖
247
粉丝
3
关注
私信
blackwhite
1
27
楼
看了下你的POC,是不是怕人用专门写得不是那么通用哦.
2012-2-4 00:02
0
漏网的鱼
雪 币:
203
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
64
粉丝
0
关注
私信
漏网的鱼
28
楼
拜读了。。。。。。。。
2012-2-7 17:48
0
IBMLover
雪 币:
43
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
48
回帖
155
粉丝
0
关注
私信
IBMLover
29
楼
拜读,只是现在补丁已经有了。。。
2012-2-9 09:23
0
baixinye
雪 币:
78
活跃值:
(85)
能力值:
( LV4,RANK:50 )
在线值:
发帖
2
回帖
56
粉丝
6
关注
私信
baixinye
1
30
楼
win7 上确实没有这个洞啊,两位大哥
2012-2-29 14:58
0
instruder
雪 币:
146
活跃值:
(182)
能力值:
( LV13,RANK:220 )
在线值:
发帖
37
回帖
438
粉丝
5
关注
私信
instruder
4
31
楼
擦 这么长时间 vupen上面说的是分配0x40个属性 但是这个poc才60个 古河你故意的嘛
2012-8-6 21:39
0
bitt
雪 币:
435
活跃值:
(1282)
能力值:
( LV13,RANK:388 )
在线值:
发帖
27
回帖
634
粉丝
18
关注
私信
bitt
5
32
楼
不同浏览器 CImplAry::EnsureSize算法不太一样吧
ie6下 buffer size = ((元素个数 + 2 + 7)&0xfffffff8)*0x10
所以不是0x40个也能分配0x400大的buffer
2012-8-7 10:44
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
◀
1
2
返回
古河
6
24
发帖
132
回帖
310
RANK
关注
私信
他的文章
[原创]CVE-2014-0322 0day Exploit分析
14128
[原创]CVE-2013-0074和Silverlight Exploit
5268
[原创]CVE-2013-0640漏洞利用分析 - 附POC
22019
[原创]cve-2012-1535漏洞调试分析(附样本)
18518
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
forgot
nbw
onlyu
hume
poppig
lllaaa
wxjgeorge
bbzhu
rainbow
hho2002
Aaah
oddness
zxc
vcasm
yncm
weizi
tfrist
terren
zuoyefeng
duzaizhe
Zoner
cater
metalqiang
麒麟
程序狂人
rooky2000
nxsu
liuyuer
llx571030
cssylj
gxggxy103
jazzy
12321
duanchitian
peaceclub
alan113
biocrk
xyzreg
liyebin
freedom007
mxt72
chiru
RotteKone
zendf
cyberman
chaplin
leave
sisess
4nil
chywan
gx_sz
CL_nelson
woyaozhuce
X光眼睛
progray
b23526
eemi
yijun8354
BSCH
laobobo
huisen
lvtx
hyq
ttstation
RegKiller
AZMC
wangkaicj
HSQ
vbplay
BebEtter
plume
lcjxb
xiaoyang
mumaren
molzhang
xavkm
9521
tshalan
amwmqj
jinyh
whatcantus
飞心男孩
antonybbs
heihu
newice
amxku
devilfire
xshice
bootdisk
delphis
ljdfdd
Bewaar
RuShi
风间仁
asd
spman
vinston
sagittar
骑驴找马
谁下载
×
onlyu
ldljlzw
程序狂人
icyfox
金熊猫
peaceclub
chiru
RotteKone
4nil
CL_nelson
woyaozhuce
progray
wangkaicj
BebEtter
molzhang
yonker
whatcantus
amxku
RuShi
cirouter
lclee
dico
lionben
我的天
jeffcjh
langouster
oke
hash
ppanger
ttwinter
cmdhz
cawan
hhhhhhyyyy
飞天蓝羊
回忆罐头
kissyll
zhaoming
lookzo
blackwhite
jamella
honkerbase
joosonmao
zlty
coolwxd
冰雪风谷
promsied
THREAD
gxustudent
孤行有你
ggdd
zouyan
licongok
luohaohao
uvbs
俊虎
清新阳光
认真的雪
yasmong
sfdadfasf
mayafei
solohac
大东
flamer
houkun
riusksk
luzechao
wyyzy
huangkez
joshuki
wowbellon
huihuiqi
hnbluehat
hongin
ownerscu
dayang
古河
liuxinger
Evilcoder
wyshzz
杀比
pigerzhu
frozenrain
joli
huahuazi
zwgxsy
仙果
guobing
xychzq
梦里花开
小花
ncsi
linxinsnow
luwenchao
dragoneroo
yunsini
miyuhan
cdboot
qazsec
gto
expmonking
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
