[求助]关于flash搜索被修改size的uint vector-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

Netfairy

2016-6-20 21:15

3811

古河大大的这一篇文章：http://bbs.pediy.com/showthread.php?t=184608&highlight=CVE+2014+0322
他这里讲的搜索

然后我修改了size后

并没有搜索到这个被修改的uint vector

这是我的搜索uint vector部分代码

求指点

上传的附件：

收藏・0

点赞・0

打赏

最新回复 (3)
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 342 粉丝 4 关注私信	sxpp 1 2016-6-21 10:33 2 楼 0 不能单步跟踪一下，写到哪里啦吗？
Netfairy 雪币： 191 活跃值： (778) 能力值： ( LV12，RANK：530 ) 在线值：发帖 31 回帖 448 粉丝 38 关注私信	Netfairy 11 2016-6-21 12:21 3 楼 0 可以跟到写入了地址0x1a1b2000(被修改size的uint vector所在内存)。但是在flash中不能直接搜索内存，搜索uint vector又搜不到
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 342 粉丝 4 关注私信	sxpp 1 2016-6-21 21:53 4 楼 0 vector长度在vector+0x1c的位置，你确定写对位置啦 vector+0x18是容器列表
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复