[求助]如何判断Crash是否可以进一步利用-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 2 楼 dbgBreakPoint 这是你自己用windbg断掉的吧？对这个不熟 2013-7-26 17:27 0
kalllin 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	kalllin 3 楼這是Application Verifier丟得exception用windbg下kb的結果吧 @@ 怪的是看起來像是拿kernel mode address去當size,真是... 這個點應該沒法用,可能需要找使用這個buffer卻又沒檢查大小的地方看看有沒有機會 2013-7-27 14:09 0
puzzor 雪币： 33 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	puzzor 4 楼 size是某文件中的一个偏移位置的值，不过好像真像你说的那样，应该是程序没有对这个size做检查就进行了new操作。我再去看下，估计不太可能利用了。撑死算个dos?不过没啥意义好像 2013-7-29 17:45 0
打狗棒雪币： 72 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 61 粉丝 0 关注私信	打狗棒 5 楼用户数据可控制new的size大小，如果size不够大是不是可以在向其中填入成员变量的时候溢出呢？另，可结合其他漏洞攻击嘛，这个应该在布置堆空间的时候很有用，比如fengshui。 2013-7-30 09:38 0
kxuming 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 9 粉丝 0 关注私信	kxuming 6 楼你找找是否存在有成员变量？ 2013-8-1 13:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 2 楼 dbgBreakPoint 这是你自己用windbg断掉的吧？对这个不熟 2013-7-26 17:27 0
kalllin 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	kalllin 3 楼這是Application Verifier丟得exception用windbg下kb的結果吧 @@ 怪的是看起來像是拿kernel mode address去當size,真是... 這個點應該沒法用,可能需要找使用這個buffer卻又沒檢查大小的地方看看有沒有機會 2013-7-27 14:09 0
puzzor 雪币： 33 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	puzzor 4 楼 size是某文件中的一个偏移位置的值，不过好像真像你说的那样，应该是程序没有对这个size做检查就进行了new操作。我再去看下，估计不太可能利用了。撑死算个dos?不过没啥意义好像 2013-7-29 17:45 0
打狗棒雪币： 72 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 61 粉丝 0 关注私信	打狗棒 5 楼用户数据可控制new的size大小，如果size不够大是不是可以在向其中填入成员变量的时候溢出呢？另，可结合其他漏洞攻击嘛，这个应该在布置堆空间的时候很有用，比如fengshui。 2013-7-30 09:38 0
kxuming 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 9 粉丝 0 关注私信	kxuming 6 楼你找找是否存在有成员变量？ 2013-8-1 13:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复