首页
社区
课程
招聘
[原创]对cve-2010-0188漏洞点寻找思路
发表于: 2014-5-25 21:24 65815

[原创]对cve-2010-0188漏洞点寻找思路

2014-5-25 21:24
65815

关于cve-2010-0188漏洞已经出来很久了,最近研究是因为ISCC里面有道Adobe reader 9.0exploit题。我一直觉得,关于漏洞调试比较难的是找到漏洞的崩溃点,对于此以前也非常头疼,毕竟不同的漏洞分析的方法还不一样。以前经常遇到放出来一个漏洞,有poc也有细节文档,但就是很难找漏洞崩溃点,原因可能因为很多,比如系统环境不同,POC不同,等等...
    笔者也是一个菜鸟,仅仅把自己觉得一些小小的经验说出来,有问题的地方,还请大侠们指出。

漏洞细节请参见原文:
http://bbs.pediy.com/showthread.php?t=109316

关于cve-2010-0188漏洞点寻找我写了一篇软文
http://jesse.wpsec.org/?p=76
骗点流量吧
当然,附件中也有doc文档。
关于IDA 的数据库文件就不发了,因为文件分析完毕后有百兆的样子。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 4
支持
分享
最新回复 (7)
雪    币: 341
活跃值: (138)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
2
ISCC。。好厉害。。高手
2014-5-25 21:28
0
雪    币: 2664
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
3
偶只是来围观小妹滴...  
2014-5-25 21:30
0
雪    币: 102
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
不知道ISCC是个什么...百度了一下,楼主真乃神人也.
2014-5-25 23:05
0
雪    币: 239
活跃值: (190)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
5
为什么下载不了
2014-5-26 17:21
0
雪    币: 1644
活跃值: (829)
能力值: ( LV10,RANK:161 )
在线值:
发帖
回帖
粉丝
6
细看细看
2014-6-1 18:03
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
楼主 是河南的,求认识
2014-6-1 21:38
0
雪    币: 459
活跃值: (398)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
8
为啥都这么厉害
2014-6-3 08:59
0
游客
登录 | 注册 方可回帖
返回
//