[原创]描述信息-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 2 楼沙发，谢谢楼主的分享！ 2013-3-4 22:18 0
Vsbat 雪币： 859 活跃值： (309) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 273 粉丝 4 关注私信	Vsbat 4 3 楼这个漏洞我分析了好几天了。。。慢慢看楼主的分析 2013-3-4 22:29 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 4 楼我就知道我抢不到沙发，来晚了，膜拜楼主 2013-3-4 22:40 0
xixuegui 雪币： 73 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 78 粉丝 0 关注私信	xixuegui 5 楼多提意见，多交流哦。 2013-3-5 00:21 0
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 6 楼我有个不解的地方：当我将SetTimeOut函数去掉，直接用document.body.innerHTML = 'i'的时候，漏洞不触发。不知道为什么？ 2013-3-5 14:50 0
寂寞如刀雪币： 58 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 62 粉丝 0 关注私信	寂寞如刀 1 7 楼好文,感谢楼主共享. 2013-3-5 16:50 0
MRShi 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	MRShi 8 楼为何问题出现在SlayouRun对象调用GetInnerNodeCrossingBlockBoundary函数时发生的呢？从哪里看出来？ 2013-3-14 17:06 0
xixuegui 雪币： 73 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 78 粉丝 0 关注私信	xixuegui 9 楼是这样，开始是通过栈回逆发现这个函数可疑，然后对其进行分析发现的。 2013-3-18 09:50 0
return 雪币： 50 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 109 粉丝 0 关注私信	return 10 楼嗯，楼主强大啊！分析很清楚了，虽然没有贴出exploit，但就算不是高手也能写出利用代码了，从非技术角度出发也有一丝担心。 2013-3-18 15:04 0
lizhenzhe 雪币： 500 活跃值： (990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	lizhenzhe 11 楼 mark，感谢分享 2013-3-18 18:21 0
Sportsboy 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	Sportsboy 12 楼楼主，我给您悄悄话了。。请查看。 2013-3-22 11:17 0
xixuegui 雪币： 73 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 78 粉丝 0 关注私信	xixuegui 13 楼是这样，直接在网页中释放和通过SetTimeOut释放会调用不同的释放流程。并且SetTimeOut中的脚本因为设置了延时所以一定会在整个HTML页面加载完毕后才会被调用。 2013-3-24 00:54 0
gdut 雪币： 29 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	gdut 14 楼希望楼主可以在这一步的时候再给出一点具体分析的过程，然后可以分享一下你在这个点上的分析经验，谢谢！ 2013-3-28 16:46 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 15 楼栈回溯，一层一层根据传参来追 2013-5-6 15:51 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 16 楼好东西，mark一下，晚上看。 2013-5-6 16:15 0
lizhenzhe 雪币： 500 活跃值： (990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	lizhenzhe 17 楼怎么分析的 2013-5-7 15:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 2 楼沙发，谢谢楼主的分享！ 2013-3-4 22:18 0
Vsbat 雪币： 859 活跃值： (309) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 273 粉丝 4 关注私信	Vsbat 4 3 楼这个漏洞我分析了好几天了。。。慢慢看楼主的分析 2013-3-4 22:29 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 4 楼我就知道我抢不到沙发，来晚了，膜拜楼主 2013-3-4 22:40 0
xixuegui 雪币： 73 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 78 粉丝 0 关注私信	xixuegui 5 楼多提意见，多交流哦。 2013-3-5 00:21 0
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 6 楼我有个不解的地方：当我将SetTimeOut函数去掉，直接用document.body.innerHTML = 'i'的时候，漏洞不触发。不知道为什么？ 2013-3-5 14:50 0
寂寞如刀雪币： 58 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 62 粉丝 0 关注私信	寂寞如刀 1 7 楼好文,感谢楼主共享. 2013-3-5 16:50 0
MRShi 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	MRShi 8 楼为何问题出现在SlayouRun对象调用GetInnerNodeCrossingBlockBoundary函数时发生的呢？从哪里看出来？ 2013-3-14 17:06 0
xixuegui 雪币： 73 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 78 粉丝 0 关注私信	xixuegui 9 楼是这样，开始是通过栈回逆发现这个函数可疑，然后对其进行分析发现的。 2013-3-18 09:50 0
return 雪币： 50 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 109 粉丝 0 关注私信	return 10 楼嗯，楼主强大啊！分析很清楚了，虽然没有贴出exploit，但就算不是高手也能写出利用代码了，从非技术角度出发也有一丝担心。 2013-3-18 15:04 0
lizhenzhe 雪币： 500 活跃值： (990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	lizhenzhe 11 楼 mark，感谢分享 2013-3-18 18:21 0
Sportsboy 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	Sportsboy 12 楼楼主，我给您悄悄话了。。请查看。 2013-3-22 11:17 0
xixuegui 雪币： 73 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 78 粉丝 0 关注私信	xixuegui 13 楼是这样，直接在网页中释放和通过SetTimeOut释放会调用不同的释放流程。并且SetTimeOut中的脚本因为设置了延时所以一定会在整个HTML页面加载完毕后才会被调用。 2013-3-24 00:54 0
gdut 雪币： 29 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	gdut 14 楼希望楼主可以在这一步的时候再给出一点具体分析的过程，然后可以分享一下你在这个点上的分析经验，谢谢！ 2013-3-28 16:46 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 15 楼栈回溯，一层一层根据传参来追 2013-5-6 15:51 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 16 楼好东西，mark一下，晚上看。 2013-5-6 16:15 0
lizhenzhe 雪币： 500 活跃值： (990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	lizhenzhe 17 楼怎么分析的 2013-5-7 15:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复