[原创]CVE-2016-4656分析与调试-iOS安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
不追浮云的人雪币： 133 活跃值： (233) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	不追浮云的人 2016-9-8 09:26 2 楼 0 一个函数不仔细，就引出这么多漏洞，分析详细，谢谢分享
uvbs 雪币： 60 活跃值： (494) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 202 粉丝 2 关注私信	uvbs 2016-9-8 10:29 3 楼 0 没有发生异常之后的堆分析，光是对着代码撸非常希望楼主能来段 ARM 汇编的UAF分析
fneig 雪币： 90 活跃值： (148) 能力值： ( LV5，RANK：60 ) 在线值：发帖 1 回帖 52 粉丝 2 关注私信	fneig 1 2016-9-8 10:54 4 楼 0 感谢楼主分享
OnlyForU 雪币： 346 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 184 粉丝 0 关注私信	OnlyForU 2016-9-8 12:12 5 楼 0 学习!!!!
roysue 雪币： 3907 活跃值： (5742) 能力值： ( LV12，RANK：200 ) 在线值：发帖 101 回帖 426 粉丝 600 关注私信	roysue 3 2016-9-8 16:21 6 楼 0 很不错的分享！应该发到iOS论坛里来我给您加置顶加精华！地址在这里： http://bbs.pediy.com/forumdisplay.php?f=166
kanxue 雪币： 32403 活跃值： (18860) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2016-9-8 19:40 7 楼 0 我移过来了
starbuck 雪币： 949 活跃值： (119) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 35 粉丝 2 关注私信	starbuck 1 2016-9-8 22:32 8 楼 0 楼主厉害，学习思路
dirge 雪币： 893 活跃值： (367) 能力值： ( LV13，RANK：600 ) 在线值：发帖 17 回帖 69 粉丝 8 关注私信	dirge 14 2016-9-9 01:33 9 楼 0 睡了一觉,刚看见，大哥已经把帖子移好了。感谢支持，我会更加努力的
roysue 雪币： 3907 活跃值： (5742) 能力值： ( LV12，RANK：200 ) 在线值：发帖 101 回帖 426 粉丝 600 关注私信	roysue 3 2016-9-9 09:42 10 楼 0 早上一点还醒过来。。。真是。。。干劲十足啊！
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 357 粉丝 1 关注私信	影子不寂寞 2016-9-9 16:40 11 楼 0 学习一下。
AliceForever 雪币： 30 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	AliceForever 2016-9-10 15:08 12 楼 0 学习一下。顶楼主。
RTCATC 雪币： 0 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	RTCATC 2016-9-11 22:00 13 楼 0 我是蜻蜓队长前来学习
tcp重置雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	tcp重置 2016-9-17 14:29 14 楼 0 分析的非常棒。。。不过有一个地方讲错了，最后UAF不是发生在release() 是在retain()上。 o->retain()是free后第一个重用对原内存地址上的“对象”的重用。由于retain()也是一个virtual function, 通过heap spray可以出发代码执行
dirge 雪币： 893 活跃值： (367) 能力值： ( LV13，RANK：600 ) 在线值：发帖 17 回帖 69 粉丝 8 关注私信	dirge 14 2016-9-28 02:35 15 楼 0 最近没上论坛，楼上的大哥说得对：），这里确实是有问题的：），还需要努力学习才行
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (14)
不追浮云的人雪币： 133 活跃值： (233) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	不追浮云的人 2016-9-8 09:26 2 楼 0 一个函数不仔细，就引出这么多漏洞，分析详细，谢谢分享
uvbs 雪币： 60 活跃值： (494) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 202 粉丝 2 关注私信	uvbs 2016-9-8 10:29 3 楼 0 没有发生异常之后的堆分析，光是对着代码撸非常希望楼主能来段 ARM 汇编的UAF分析
fneig 雪币： 90 活跃值： (148) 能力值： ( LV5，RANK：60 ) 在线值：发帖 1 回帖 52 粉丝 2 关注私信	fneig 1 2016-9-8 10:54 4 楼 0 感谢楼主分享
OnlyForU 雪币： 346 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 184 粉丝 0 关注私信	OnlyForU 2016-9-8 12:12 5 楼 0 学习!!!!
roysue 雪币： 3907 活跃值： (5742) 能力值： ( LV12，RANK：200 ) 在线值：发帖 101 回帖 426 粉丝 600 关注私信	roysue 3 2016-9-8 16:21 6 楼 0 很不错的分享！应该发到iOS论坛里来我给您加置顶加精华！地址在这里： http://bbs.pediy.com/forumdisplay.php?f=166
kanxue 雪币： 32403 活跃值： (18860) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2016-9-8 19:40 7 楼 0 我移过来了
starbuck 雪币： 949 活跃值： (119) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 35 粉丝 2 关注私信	starbuck 1 2016-9-8 22:32 8 楼 0 楼主厉害，学习思路
dirge 雪币： 893 活跃值： (367) 能力值： ( LV13，RANK：600 ) 在线值：发帖 17 回帖 69 粉丝 8 关注私信	dirge 14 2016-9-9 01:33 9 楼 0 睡了一觉,刚看见，大哥已经把帖子移好了。感谢支持，我会更加努力的
roysue 雪币： 3907 活跃值： (5742) 能力值： ( LV12，RANK：200 ) 在线值：发帖 101 回帖 426 粉丝 600 关注私信	roysue 3 2016-9-9 09:42 10 楼 0 早上一点还醒过来。。。真是。。。干劲十足啊！
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 357 粉丝 1 关注私信	影子不寂寞 2016-9-9 16:40 11 楼 0 学习一下。
AliceForever 雪币： 30 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	AliceForever 2016-9-10 15:08 12 楼 0 学习一下。顶楼主。
RTCATC 雪币： 0 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	RTCATC 2016-9-11 22:00 13 楼 0 我是蜻蜓队长前来学习
tcp重置雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	tcp重置 2016-9-17 14:29 14 楼 0 分析的非常棒。。。不过有一个地方讲错了，最后UAF不是发生在release() 是在retain()上。 o->retain()是free后第一个重用对原内存地址上的“对象”的重用。由于retain()也是一个virtual function, 通过heap spray可以出发代码执行
dirge 雪币： 893 活跃值： (367) 能力值： ( LV13，RANK：600 ) 在线值：发帖 17 回帖 69 粉丝 8 关注私信	dirge 14 2016-9-28 02:35 15 楼 0 最近没上论坛，楼上的大哥说得对：），这里确实是有问题的：），还需要努力学习才行
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复