[原创]CVE-2012-4782漏洞分析到EXP构造-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (36) ◀ 1 2
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 26 楼谢谢，我会继续努力的 2016-1-10 10:57 0
音货得福雪币： 3840 活跃值： (1920) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 111 粉丝 16 关注私信	音货得福 1 27 楼 [0x1c1c1c1c+0xdc]=0x1c1c1c1c，即 call 0x1c1c1c1c。所以最终的 EXP 如下：这里是不是写错了？ 2016-1-10 12:33 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 28 楼 [QUOTE=音货得福;1410936][0x1c1c1c1c+0xdc]=0x1c1c1c1c，即 call 0x1c1c1c1c。所以最终的 EXP 如下：这里是不是写错了？[/QUOTE] 木有错。。 2016-1-10 12:35 0
音货得福雪币： 3840 活跃值： (1920) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 111 粉丝 16 关注私信	音货得福 1 29 楼我搞错了，- 2016-1-10 13:09 0
xyzjanker 雪币： 100 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	xyzjanker 30 楼 XP机器上调试了下，没成功，只要把后面的对象占位+堆喷代码加上去，IE就不崩溃了。连CButton::CreateElement都没执行。poc执行是可以崩溃到cmarkup::onloadstatusdone. 再一个也有楼上同学同样的疑惑。不是应该在重用之前做对象占位吗？我这调试的跟楼主的也不一样，我在helloworld函数尾部加了个alert。alert完了IE才崩溃的。 2016-1-12 10:44 0
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 44 回帖 515 粉丝 21 关注私信	AJISky 7 31 楼强帖顶 2016-1-13 10:19 0
不高兴了雪币： 7 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	不高兴了 32 楼构造Exp确实不简单，学习了。 2016-1-18 18:38 0
暗香沉浮雪币： 379 活跃值： (1901) 能力值： ( LV8，RANK：140 ) 在线值：发帖 19 回帖 68 粉丝 25 关注私信	暗香沉浮 2 33 楼求助我在执行 !heap –p –a edi 时的结果是 Index Address Name Debugging options enabled 这是为啥呢？ hpa ust 我都打开了啊 ... 2016-3-19 22:14 0
无限游侠雪币： 249 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 33 粉丝 0 关注私信	无限游侠 34 楼最神奇的地方是到处的通告写的都是IE9和IE10存在问题，大家却都在IE8上分析~~~~` 2016-4-7 00:48 0
风流花月雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	风流花月 35 楼请问能上传一下IE8.0.7601.17514 吗？在网上木有找到。。跪求啊 2016-10-8 19:49 0
风流花月雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	风流花月 36 楼请问能上传一下IE8.0.7601.17514 吗？在网上木有找到。。跪求啊 2016-10-8 19:52 0
风流花月雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	风流花月 37 楼请问有IE8.0.7601.17514 吗？ 2016-10-8 20:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (36) ◀ 1 2
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 26 楼谢谢，我会继续努力的 2016-1-10 10:57 0
音货得福雪币： 3840 活跃值： (1920) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 111 粉丝 16 关注私信	音货得福 1 27 楼 [0x1c1c1c1c+0xdc]=0x1c1c1c1c，即 call 0x1c1c1c1c。所以最终的 EXP 如下：这里是不是写错了？ 2016-1-10 12:33 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 28 楼 [QUOTE=音货得福;1410936][0x1c1c1c1c+0xdc]=0x1c1c1c1c，即 call 0x1c1c1c1c。所以最终的 EXP 如下：这里是不是写错了？[/QUOTE] 木有错。。 2016-1-10 12:35 0
音货得福雪币： 3840 活跃值： (1920) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 111 粉丝 16 关注私信	音货得福 1 29 楼我搞错了，- 2016-1-10 13:09 0
xyzjanker 雪币： 100 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	xyzjanker 30 楼 XP机器上调试了下，没成功，只要把后面的对象占位+堆喷代码加上去，IE就不崩溃了。连CButton::CreateElement都没执行。poc执行是可以崩溃到cmarkup::onloadstatusdone. 再一个也有楼上同学同样的疑惑。不是应该在重用之前做对象占位吗？我这调试的跟楼主的也不一样，我在helloworld函数尾部加了个alert。alert完了IE才崩溃的。 2016-1-12 10:44 0
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 44 回帖 515 粉丝 21 关注私信	AJISky 7 31 楼强帖顶 2016-1-13 10:19 0
不高兴了雪币： 7 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	不高兴了 32 楼构造Exp确实不简单，学习了。 2016-1-18 18:38 0
暗香沉浮雪币： 379 活跃值： (1901) 能力值： ( LV8，RANK：140 ) 在线值：发帖 19 回帖 68 粉丝 25 关注私信	暗香沉浮 2 33 楼求助我在执行 !heap –p –a edi 时的结果是 Index Address Name Debugging options enabled 这是为啥呢？ hpa ust 我都打开了啊 ... 2016-3-19 22:14 0
无限游侠雪币： 249 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 33 粉丝 0 关注私信	无限游侠 34 楼最神奇的地方是到处的通告写的都是IE9和IE10存在问题，大家却都在IE8上分析~~~~` 2016-4-7 00:48 0
风流花月雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	风流花月 35 楼请问能上传一下IE8.0.7601.17514 吗？在网上木有找到。。跪求啊 2016-10-8 19:49 0
风流花月雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	风流花月 36 楼请问能上传一下IE8.0.7601.17514 吗？在网上木有找到。。跪求啊 2016-10-8 19:52 0
风流花月雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	风流花月 37 楼请问有IE8.0.7601.17514 吗？ 2016-10-8 20:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复