-
-
[原创]对cve-2010-0188漏洞点寻找思路
-
2014-5-25 21:24
4603
-
[原创]对cve-2010-0188漏洞点寻找思路
关于cve-2010-0188漏洞已经出来很久了,最近研究是因为ISCC里面有道Adobe reader 9.0exploit题。我一直觉得,关于漏洞调试比较难的是找到漏洞的崩溃点,对于此以前也非常头疼,毕竟不同的漏洞分析的方法还不一样。以前经常遇到放出来一个漏洞,有poc也有细节文档,但就是很难找漏洞崩溃点,原因可能因为很多,比如系统环境不同,POC不同,等等...
笔者也是一个菜鸟,仅仅把自己觉得一些小小的经验说出来,有问题的地方,还请大侠们指出。
漏洞细节请参见原文:
http://bbs.pediy.com/showthread.php?t=109316
关于cve-2010-0188漏洞点寻找我写了一篇软文
http://jesse.wpsec.org/?p=76
骗点流量吧
当然,附件中也有doc文档。
关于IDA 的数据库文件就不发了,因为文件分析完毕后有百兆的样子。
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开
发者可享99元/年,续费同价!