[求助]如何判断Crash是否可以进一步利用-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1040 粉丝 0 关注私信	whnet 2013-7-26 17:27 2 楼 0 dbgBreakPoint 这是你自己用windbg断掉的吧？对这个不熟
kalllin 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	kalllin 2013-7-27 14:09 3 楼 0 這是Application Verifier丟得exception用windbg下kb的結果吧 @@ 怪的是看起來像是拿kernel mode address去當size,真是... 這個點應該沒法用,可能需要找使用這個buffer卻又沒檢查大小的地方看看有沒有機會
puzzor 雪币： 33 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	puzzor 2013-7-29 17:45 4 楼 0 size是某文件中的一个偏移位置的值，不过好像真像你说的那样，应该是程序没有对这个size做检查就进行了new操作。我再去看下，估计不太可能利用了。撑死算个dos?不过没啥意义好像
打狗棒雪币： 72 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 61 粉丝 0 关注私信	打狗棒 2013-7-30 09:38 5 楼 0 用户数据可控制new的size大小，如果size不够大是不是可以在向其中填入成员变量的时候溢出呢？另，可结合其他漏洞攻击嘛，这个应该在布置堆空间的时候很有用，比如fengshui。
kxuming 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 9 粉丝 0 关注私信	kxuming 2013-8-1 13:46 6 楼 0 你找找是否存在有成员变量？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (5)
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1040 粉丝 0 关注私信	whnet 2013-7-26 17:27 2 楼 0 dbgBreakPoint 这是你自己用windbg断掉的吧？对这个不熟
kalllin 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	kalllin 2013-7-27 14:09 3 楼 0 這是Application Verifier丟得exception用windbg下kb的結果吧 @@ 怪的是看起來像是拿kernel mode address去當size,真是... 這個點應該沒法用,可能需要找使用這個buffer卻又沒檢查大小的地方看看有沒有機會
puzzor 雪币： 33 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	puzzor 2013-7-29 17:45 4 楼 0 size是某文件中的一个偏移位置的值，不过好像真像你说的那样，应该是程序没有对这个size做检查就进行了new操作。我再去看下，估计不太可能利用了。撑死算个dos?不过没啥意义好像
打狗棒雪币： 72 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 61 粉丝 0 关注私信	打狗棒 2013-7-30 09:38 5 楼 0 用户数据可控制new的size大小，如果size不够大是不是可以在向其中填入成员变量的时候溢出呢？另，可结合其他漏洞攻击嘛，这个应该在布置堆空间的时候很有用，比如fengshui。
kxuming 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 9 粉丝 0 关注私信	kxuming 2013-8-1 13:46 6 楼 0 你找找是否存在有成员变量？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复