首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
二进制漏洞
发新帖
5
5
[原创]IE8 Use After Free漏洞CVE-2013-1347分析
发表于: 2013-5-21 14:07
4760
[原创]IE8 Use After Free漏洞CVE-2013-1347分析
lvbluesky
2
2013-5-21 14:07
4760
看到版上一位大牛的分析结果,受到了很大的启发,又拿出这个漏洞分析了一下,结果和他的有些不同,不过有一点是一致的,那就是该漏洞确实不是CGenericElement对象引起的。下面附件中是我的分析结果,有什么不正确的地方,欢迎各位拍砖!
发帖时打算找到那位大牛的ID感谢一下,不过不知为什么帖子已经删了,没找到他的ID,在这里再感谢一下他!POC可在MRShi网友的帖子中找到。
[课程]Android-CTF解题方法汇总!
上传的附件:
IE8 Use After Free漏洞CVE-2013-1347分析.pdf
(249.41kb,240次下载)
收藏
・
5
免费
・
5
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
心游尘世外
为你点赞~
2024-5-31 04:59
QinBeast
为你点赞~
2024-5-31 04:50
飘零丶
为你点赞~
2024-4-3 00:24
shinratensei
为你点赞~
2024-2-7 00:22
一笑人间万事
为你点赞~
2023-3-7 00:33
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
3
)
MRShi
雪 币:
17
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
28
粉丝
0
关注
私信
MRShi
2
楼
我也发现找不到了。。。不过我调试时候和他的分析也不一样。慢慢拜读你的。
2013-5-21 15:00
0
清新阳光
雪 币:
95
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
59
粉丝
0
关注
私信
清新阳光
3
楼
不知道我理解的对不对 按照楼主的说法 就是说补丁前后都会调到CTreeNode::Release释放 CGenericElement对应的CTreeNode对象?但我调试的时候发现在补丁之前对于CGenericElement对应的CTreeNode根本没调到CTreeNode::Release这个函数啊!~
2013-5-21 17:20
0
lvbluesky
雪 币:
91
活跃值:
(40)
能力值:
( LV6,RANK:90 )
在线值:
发帖
3
回帖
7
粉丝
0
关注
私信
lvbluesky
2
4
楼
我这边是调用的,在 mshtml!CElement::put_innerHTML函数中调到的,我文章里有调用堆栈,调用后才建立CHRElement对象,然后回收CGenericElement对象
2013-5-21 20:50
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
lvbluesky
2
3
发帖
7
回帖
90
RANK
关注
私信
他的文章
[原创]IE漏洞CVE-2013-2551分析-附poc
7267
[原创]IE8 Use After Free漏洞CVE-2013-1347分析
4761
[原创]IE8 Use After Free漏洞CVE-2013-1347分析
3104
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
kanxue
zmworm
hume
canker
疯子阿虹
zuoyefeng
gwJiang
millennium
zrj99
leonzzn
lingyu
RuShi
cirouter
lionben
luohb
haifengjl
Sportsboy
Nod
zhangying
hheno
hwfdvd
eosnfi
haohaook
waitu
kanghtta
coolwxd
lizhenhuan
mmnihao
心河
清新阳光
ineverland
simpleooer
stoy
冬之子
bluewithcg
梨花开
Sysnap
惜u雪
coolwangyi
wanjumuma
思远软件
wyshzz
杀比
flyingx
leyongwei
oakswell
vipsehll
guobing
qhkest
WRW
ballack陈
jingetiema
weare
elianmeng
kindsjay
zxhree
vresn
arjohn
ollo
cogito
langyashan
karpenter
WalkerYu
majinxin
porange
Lshdelta
xxsys
黑色刺客
gzlick
yanghoul
rainyxufh
loongboy
gutiniao
pourquio
bestshow
BMZYNX
TOXIN
everyhook
domz
mrliming
堕落的云
gdut
HitIt
Bony
lhwqqq
zyqqyz
举剑问天
lgsgod
哥是寂寞
weiaimou
ycmint
hellotong
月月h
小覃
Anzun
futosky
零度x
猪猡公园
CNNY
helljacker
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部