关于cve-2010-0188漏洞已经出来很久了,最近研究是因为ISCC里面有道Adobe reader 9.0exploit题。我一直觉得,关于漏洞调试比较难的是找到漏洞的崩溃点,对于此以前也非常头疼,毕竟不同的漏洞分析的方法还不一样。以前经常遇到放出来一个漏洞,有poc也有细节文档,但就是很难找漏洞崩溃点,原因可能因为很多,比如系统环境不同,POC不同,等等... 笔者也是一个菜鸟,仅仅把自己觉得一些小小的经验说出来,有问题的地方,还请大侠们指出。 漏洞细节请参见原文: http://bbs.pediy.com/showthread.php?t=109316关于cve-2010-0188漏洞点寻找我写了一篇软文 http://jesse.wpsec.org/?p=76 骗点流量吧 当然,附件中也有doc文档。 关于IDA 的数据库文件就不发了,因为文件分析完毕后有百兆的样子。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课