首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
二进制漏洞
发新帖
9
5
[原创]CVE-2013-1347:IE CLayoutBlock更新错误导致UAF
发表于: 2013-12-2 10:50
4843
[原创]CVE-2013-1347:IE CLayoutBlock更新错误导致UAF
lizhenhuan
2
2013-12-2 10:50
4843
CVE-2013-1347:IE CLayoutBlock更新错误导致UAF
登录后可查看完整内容
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
上传的附件:
CVE-2013-1347 UAF分析.rar
(252.67kb,296次下载)
收藏
・
9
免费
・
5
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
心游尘世外
为你点赞~
2024-5-31 07:01
QinBeast
为你点赞~
2024-5-31 06:52
飘零丶
为你点赞~
2024-5-31 01:22
shinratensei
为你点赞~
2024-5-31 01:03
一笑人间万事
为你点赞~
2023-3-5 04:16
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
9
)
安于此生
雪 币:
2664
活跃值:
(3401)
能力值:
( LV13,RANK:1760 )
在线值:
发帖
103
回帖
2020
粉丝
199
关注
私信
安于此生
34
2
楼
抢沙发...
2013-12-2 11:40
0
gamehacker
雪 币:
131
活跃值:
(98)
能力值:
( LV5,RANK:60 )
在线值:
发帖
12
回帖
334
粉丝
2
关注
私信
gamehacker
1
3
楼
这粗粗的黑色分割线-------绿盟体啊?
2013-12-2 12:57
0
仙果
雪 币:
1491
活跃值:
(985)
能力值:
(RANK:860 )
在线值:
发帖
68
回帖
1507
粉丝
67
关注
私信
仙果
19
4
楼
给楼主一个精华,继续努力,分析的不错
2013-12-6 10:33
0
lynudt
雪 币:
6
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
13
粉丝
0
关注
私信
lynudt
5
楼
有个问题想请问楼主一下,js语句间的Math函数有什么用,能够方便下断点吗?应该怎么下?我自己调时候不知道在哪下断点
2014-1-6 20:59
0
lizhenhuan
雪 币:
452
活跃值:
(130)
能力值:
( LV7,RANK:100 )
在线值:
发帖
3
回帖
11
粉丝
0
关注
私信
lizhenhuan
2
6
楼
是的。用于调试时的断点设置。对应断点 jscript!tan等
2014-1-7 11:39
0
lynudt
雪 币:
6
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
13
粉丝
0
关注
私信
lynudt
7
楼
我在调一个IE的例子,虽然在js语句见加了Math语句,也能断住,比如
Math.tan(2,3);
var kill = document.createElement("div");
Math.sin(0);
但是之间并没有走到MSHTML模块里,而是一直在jscript9!....processs里执行,这是怎么回事啊 为什么看不到元素的创建过程呢
求楼主帮帮忙啊。。。。
2014-1-7 21:16
0
lizhenhuan
雪 币:
452
活跃值:
(130)
能力值:
( LV7,RANK:100 )
在线值:
发帖
3
回帖
11
粉丝
0
关注
私信
lizhenhuan
2
8
楼
我的调试环境是 xp sp3 + IE8 .
你的jscript9 应该是在ie9以上的版本调试的吧。
2014-1-8 17:34
0
lynudt
雪 币:
6
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
13
粉丝
0
关注
私信
lynudt
9
楼
是的,Win 7+IE10,我想跟进MSHTML看,但是每次都在Js9那个模块里。这种用Math断的方法在IE 10上不能用吗?
2014-1-9 21:34
0
kanghtta
雪 币:
420
活跃值:
(77)
能力值:
( LV13,RANK:500 )
在线值:
发帖
54
回帖
225
粉丝
3
关注
私信
kanghtta
12
10
楼
试试这个行不行:
bu jscript9!Js::Math::Atan2 "j ((poi(esp+10)/2) == babe) '.printf \" %mu\",poi(poi(esp+14)+c);.echo';"
2014-2-14 19:13
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
lizhenhuan
2
3
发帖
11
回帖
100
RANK
关注
私信
他的文章
[原创]CVE-2013-1347:IE CLayoutBlock更新错误导致UAF
4844
[原创]CVE-2013-0025:CParaElement UAF漏洞
4322
[原创]CVE-2013-3893: SetMouseCapture UAF
4635
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
winndy
hume
ldljlzw
millennium
rhettxie
leonzzn
zrhai
BebEtter
HappyKL
yiyiguxing
RuShi
FirefoxXP
haifengjl
slavelord
Sportsboy
backend
holmes
hqiao
skyeagler
lookzo
jamella
waitu
rickywong
coolwxd
lizhenhuan
jxpjs
zouyan
sunwenjie
俊虎
清新阳光
profmit
godisagirl
reversing
evileagle
yangjt
riusksk
惜u雪
DENGXINSD
magicchen
古河
DarkMage
s朽木s
gamehacker
vipsehll
anewday
仙果
xychzq
caozhihua
crazytaf
supermilg
mywxc
dragoneroo
flytitan
qazsec
expmonking
kindsjay
zxhree
liudahai
icerock
ImHolly
ollo
FthPku
KooJiSung
WalkerYu
hnzzdkp
xiaojinge
majinxin
zyzlj
iamjx
破北
ranosk
ylbhz
gzlick
lbsoar
bestshow
bluerust
BMZYNX
rujisike
xixuegui
uuwhat
zhaohtao
刀锋舞者
demoscene
cooolie
hetzer
hithdsss
我是sld
EagleX
wpepsi
ddlx
ycmint
hacknewbie
chimirs
范小贩
helljacker
FaithRush
myrsoft
肯特awp
tojen
阳光code
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部