[原创]CVE-2013-1347:IE CLayoutBlock更新错误导致UAF-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 2 楼抢沙发... 2013-12-2 11:40 0
gamehacker 雪币： 131 活跃值： (98) 能力值： ( LV5，RANK：60 ) 在线值：发帖 12 回帖 334 粉丝 2 关注私信	gamehacker 1 3 楼这粗粗的黑色分割线-------绿盟体啊？ 2013-12-2 12:57 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 4 楼给楼主一个精华，继续努力，分析的不错 2013-12-6 10:33 0
lynudt 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	lynudt 5 楼有个问题想请问楼主一下，js语句间的Math函数有什么用，能够方便下断点吗？应该怎么下？我自己调时候不知道在哪下断点 2014-1-6 20:59 0
lizhenhuan 雪币： 452 活跃值： (130) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	lizhenhuan 2 6 楼是的。用于调试时的断点设置。对应断点 jscript!tan等 2014-1-7 11:39 0
lynudt 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	lynudt 7 楼我在调一个IE的例子，虽然在js语句见加了Math语句，也能断住，比如 Math.tan(2,3); var kill = document.createElement("div"); Math.sin(0); 但是之间并没有走到MSHTML模块里，而是一直在jscript9!....processs里执行，这是怎么回事啊为什么看不到元素的创建过程呢求楼主帮帮忙啊。。。。 2014-1-7 21:16 0
lizhenhuan 雪币： 452 活跃值： (130) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	lizhenhuan 2 8 楼我的调试环境是 xp sp3 + IE8 . 你的jscript9 应该是在ie9以上的版本调试的吧。 2014-1-8 17:34 0
lynudt 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	lynudt 9 楼是的，Win 7+IE10,我想跟进MSHTML看，但是每次都在Js9那个模块里。这种用Math断的方法在IE 10上不能用吗？ 2014-1-9 21:34 0
kanghtta 雪币： 420 活跃值： (77) 能力值： ( LV13，RANK：500 ) 在线值：发帖 54 回帖 225 粉丝 3 关注私信	kanghtta 12 10 楼试试这个行不行： bu jscript9!Js::Math::Atan2 "j ((poi(esp+10)/2) == babe) '.printf \" %mu\",poi(poi(esp+14)+c);.echo';" 2014-2-14 19:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 2 楼抢沙发... 2013-12-2 11:40 0
gamehacker 雪币： 131 活跃值： (98) 能力值： ( LV5，RANK：60 ) 在线值：发帖 12 回帖 334 粉丝 2 关注私信	gamehacker 1 3 楼这粗粗的黑色分割线-------绿盟体啊？ 2013-12-2 12:57 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 4 楼给楼主一个精华，继续努力，分析的不错 2013-12-6 10:33 0
lynudt 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	lynudt 5 楼有个问题想请问楼主一下，js语句间的Math函数有什么用，能够方便下断点吗？应该怎么下？我自己调时候不知道在哪下断点 2014-1-6 20:59 0
lizhenhuan 雪币： 452 活跃值： (130) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	lizhenhuan 2 6 楼是的。用于调试时的断点设置。对应断点 jscript!tan等 2014-1-7 11:39 0
lynudt 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	lynudt 7 楼我在调一个IE的例子，虽然在js语句见加了Math语句，也能断住，比如 Math.tan(2,3); var kill = document.createElement("div"); Math.sin(0); 但是之间并没有走到MSHTML模块里，而是一直在jscript9!....processs里执行，这是怎么回事啊为什么看不到元素的创建过程呢求楼主帮帮忙啊。。。。 2014-1-7 21:16 0
lizhenhuan 雪币： 452 活跃值： (130) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	lizhenhuan 2 8 楼我的调试环境是 xp sp3 + IE8 . 你的jscript9 应该是在ie9以上的版本调试的吧。 2014-1-8 17:34 0
lynudt 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	lynudt 9 楼是的，Win 7+IE10,我想跟进MSHTML看，但是每次都在Js9那个模块里。这种用Math断的方法在IE 10上不能用吗？ 2014-1-9 21:34 0
kanghtta 雪币： 420 活跃值： (77) 能力值： ( LV13，RANK：500 ) 在线值：发帖 54 回帖 225 粉丝 3 关注私信	kanghtta 12 10 楼试试这个行不行： bu jscript9!Js::Math::Atan2 "j ((poi(esp+10)/2) == babe) '.printf \" %mu\",poi(poi(esp+14)+c);.echo';" 2014-2-14 19:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复