[求助]关于flash搜索被修改size的uint vector-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[求助]关于flash搜索被修改size的uint vector

发表于: 2016-6-20 21:15 4473

[求助]关于flash搜索被修改size的uint vector

Netfairy

活跃值

11

2016-6-20 21:15

4473

古河大大的这一篇文章：http://bbs.pediy.com/showthread.php?t=184608&highlight=CVE+2014+0322
他这里讲的搜索

然后我修改了size后

并没有搜索到这个被修改的uint vector

这是我的搜索uint vector部分代码

求指点

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

1.png （16.68kb，6次下载）
2.png （1.74kb，1次下载）
3.png （10.27kb，3次下载）

收藏・0

免费・0

支持

分享

最新回复 (3)
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 2 楼不能单步跟踪一下，写到哪里啦吗？ 2016-6-21 10:33 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 3 楼可以跟到写入了地址0x1a1b2000(被修改size的uint vector所在内存)。但是在flash中不能直接搜索内存，搜索uint vector又搜不到 2016-6-21 12:21 0
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 4 楼 vector长度在vector+0x1c的位置，你确定写对位置啦 vector+0x18是容器列表 2016-6-21 21:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

Netfairy

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//