-
-
[原创]对cve-2010-0188漏洞点寻找思路
-
2014-5-25 21:24
4530
-
[原创]对cve-2010-0188漏洞点寻找思路
关于cve-2010-0188漏洞已经出来很久了,最近研究是因为ISCC里面有道Adobe reader 9.0exploit题。我一直觉得,关于漏洞调试比较难的是找到漏洞的崩溃点,对于此以前也非常头疼,毕竟不同的漏洞分析的方法还不一样。以前经常遇到放出来一个漏洞,有poc也有细节文档,但就是很难找漏洞崩溃点,原因可能因为很多,比如系统环境不同,POC不同,等等...
笔者也是一个菜鸟,仅仅把自己觉得一些小小的经验说出来,有问题的地方,还请大侠们指出。
漏洞细节请参见原文:
http://bbs.pediy.com/showthread.php?t=109316
关于cve-2010-0188漏洞点寻找我写了一篇软文
http://jesse.wpsec.org/?p=76
骗点流量吧
当然,附件中也有doc文档。
关于IDA 的数据库文件就不发了,因为文件分析完毕后有百兆的样子。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法