[求助]adobe reader 10.1.4漏洞分析-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
打狗棒雪币： 72 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 61 粉丝 0 关注私信	打狗棒 2012-11-23 16:33 2 楼 0 漏洞所在版本在这里： ftp://ftp.adobe.com/pub/adobe/reader/win
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 96 粉丝 0 关注私信	dEARMoON 2012-11-23 22:37 3 楼 0 弱弱的问一句，可利用吗
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 61 关注私信	仙果 19 2012-11-24 22:27 4 楼 0 楼主你把POC上传到论坛来上，也方便其他想分析此漏洞的坛友
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 61 关注私信	仙果 19 2012-11-24 22:44 5 楼 0 简单看了一下，利用的可能性不高。能否利用需要认真分析
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 61 关注私信	仙果 19 2012-11-25 01:15 6 楼 0 610a8b65 8bcf mov ecx,edi 610a8b67 c1e102 shl ecx,2 610a8b6a 51 push ecx 610a8b6b 8b4ddc mov ecx,dword ptr [ebp-24h] 610a8b6e 8d0488 lea eax,[eax+ecx4] 610a8b71 8b4dfc mov ecx,dword ptr [ebp-4] 610a8b74 50 push eax 610a8b75 8b45cc mov eax,dword ptr [ebp-34h] 610a8b78 8b84c390030000 mov eax,dword ptr [ebx+eax8+390h] 610a8b7f 8d0488 lea eax,[eax+ecx*4] 610a8b82 50 push eax 610a8b83 ff1578911d61 call dword ptr [CoolType!CTCleanup+0x3187b (611d9178)] ds:0023:611d9178={MSVCR90!memmove (71bfb310)} 0:000> r edi edi=ffffff6b
tybhsl 雪币： 39 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 0 关注私信	tybhsl 2012-11-27 09:08 7 楼 0 是呀,不知用了何种反调试技术? 各位高手说说看
关为名雪币： 16 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	关为名 2012-11-27 10:38 8 楼 0 这位coolkaveh大神写的exploit，着实让你蛋疼！
打狗棒雪币： 72 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 61 粉丝 0 关注私信	打狗棒 2012-11-27 11:11 9 楼 0 喂喂，仙果版主，你总是这么着急地下个结论，然后又不了了之了。
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 61 关注私信	仙果 19 2012-11-27 23:00 10 楼 0 我没有急着下结论哈。。。说了能否利用需要进行细致的分析。。。呵呵。。。
雪之磊磊雪币： 170 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	雪之磊磊 2013-4-9 22:59 11 楼 0 这个漏洞如何调试？哪位大神出来介绍下吧
打狗棒雪币： 72 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 61 粉丝 0 关注私信	打狗棒 2013-4-11 23:32 12 楼 0 整数溢出，不可利用。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (11)
打狗棒雪币： 72 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 61 粉丝 0 关注私信	打狗棒 2012-11-23 16:33 2 楼 0 漏洞所在版本在这里： ftp://ftp.adobe.com/pub/adobe/reader/win
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 96 粉丝 0 关注私信	dEARMoON 2012-11-23 22:37 3 楼 0 弱弱的问一句，可利用吗
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 61 关注私信	仙果 19 2012-11-24 22:27 4 楼 0 楼主你把POC上传到论坛来上，也方便其他想分析此漏洞的坛友
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 61 关注私信	仙果 19 2012-11-24 22:44 5 楼 0 简单看了一下，利用的可能性不高。能否利用需要认真分析
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 61 关注私信	仙果 19 2012-11-25 01:15 6 楼 0 610a8b65 8bcf mov ecx,edi 610a8b67 c1e102 shl ecx,2 610a8b6a 51 push ecx 610a8b6b 8b4ddc mov ecx,dword ptr [ebp-24h] 610a8b6e 8d0488 lea eax,[eax+ecx4] 610a8b71 8b4dfc mov ecx,dword ptr [ebp-4] 610a8b74 50 push eax 610a8b75 8b45cc mov eax,dword ptr [ebp-34h] 610a8b78 8b84c390030000 mov eax,dword ptr [ebx+eax8+390h] 610a8b7f 8d0488 lea eax,[eax+ecx*4] 610a8b82 50 push eax 610a8b83 ff1578911d61 call dword ptr [CoolType!CTCleanup+0x3187b (611d9178)] ds:0023:611d9178={MSVCR90!memmove (71bfb310)} 0:000> r edi edi=ffffff6b
tybhsl 雪币： 39 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 0 关注私信	tybhsl 2012-11-27 09:08 7 楼 0 是呀,不知用了何种反调试技术? 各位高手说说看
关为名雪币： 16 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	关为名 2012-11-27 10:38 8 楼 0 这位coolkaveh大神写的exploit，着实让你蛋疼！
打狗棒雪币： 72 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 61 粉丝 0 关注私信	打狗棒 2012-11-27 11:11 9 楼 0 喂喂，仙果版主，你总是这么着急地下个结论，然后又不了了之了。
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 61 关注私信	仙果 19 2012-11-27 23:00 10 楼 0 我没有急着下结论哈。。。说了能否利用需要进行细致的分析。。。呵呵。。。
雪之磊磊雪币： 170 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	雪之磊磊 2013-4-9 22:59 11 楼 0 这个漏洞如何调试？哪位大神出来介绍下吧
打狗棒雪币： 72 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 61 粉丝 0 关注私信	打狗棒 2013-4-11 23:32 12 楼 0 整数溢出，不可利用。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复