首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
iOS安全
发新帖
9
1
[原创]CVE-2016-4656分析与调试
2016-9-8 06:24
9232
[原创]CVE-2016-4656分析与调试
dirge
14
2016-9-8 06:24
9232
简单的测试和分析了一下放出来的poc,分析了poc的流程
ps:
这是我的学习分享博客
http://turingh.github.io/
希望可以多多交流,不足之处还希望大家可以给与指正
[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课
上传的附件:
CVE-2016-4656分析与调试.pdf
(334.31kb,374次下载)
收藏
・
9
点赞
・
1
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
14
)
不追浮云的人
雪 币:
133
活跃值:
(233)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
137
粉丝
0
关注
私信
不追浮云的人
2016-9-8 09:26
2
楼
0
一个函数不仔细,就引出这么多漏洞,分析详细,谢谢分享
uvbs
雪 币:
60
活跃值:
(494)
能力值:
( LV4,RANK:50 )
在线值:
发帖
4
回帖
202
粉丝
2
关注
私信
uvbs
2016-9-8 10:29
3
楼
0
没有 发生异常之后的堆分析, 光是对着代码撸
非常希望楼主能来段 ARM 汇编的UAF分析
fneig
雪 币:
90
活跃值:
(148)
能力值:
( LV5,RANK:60 )
在线值:
发帖
1
回帖
52
粉丝
2
关注
私信
fneig
1
2016-9-8 10:54
4
楼
0
感谢楼主分享
OnlyForU
雪 币:
346
活跃值:
(25)
能力值:
( LV3,RANK:30 )
在线值:
发帖
12
回帖
184
粉丝
0
关注
私信
OnlyForU
2016-9-8 12:12
5
楼
0
学习!!!!
roysue
雪 币:
3907
活跃值:
(5742)
能力值:
( LV12,RANK:200 )
在线值:
发帖
101
回帖
426
粉丝
600
关注
私信
roysue
3
2016-9-8 16:21
6
楼
0
很不错的分享!
应该发到iOS论坛里来
我给您加置顶加精华!
地址在这里:
http://bbs.pediy.com/forumdisplay.php?f=166
kanxue
雪 币:
32403
活跃值:
(18860)
能力值:
(RANK:350 )
在线值:
发帖
1826
回帖
15216
粉丝
488
关注
私信
kanxue
8
2016-9-8 19:40
7
楼
0
我移过来了
starbuck
雪 币:
949
活跃值:
(119)
能力值:
( LV5,RANK:60 )
在线值:
发帖
4
回帖
35
粉丝
2
关注
私信
starbuck
1
2016-9-8 22:32
8
楼
0
楼主厉害,学习思路
dirge
雪 币:
893
活跃值:
(367)
能力值:
( LV13,RANK:600 )
在线值:
发帖
17
回帖
69
粉丝
8
关注
私信
dirge
14
2016-9-9 01:33
9
楼
0
睡了一觉,刚看见,大哥已经把帖子移好了。感谢支持,我会更加努力的
roysue
雪 币:
3907
活跃值:
(5742)
能力值:
( LV12,RANK:200 )
在线值:
发帖
101
回帖
426
粉丝
600
关注
私信
roysue
3
2016-9-9 09:42
10
楼
0
早上一点还醒过来。。。真是。。。
干劲十足啊!
影子不寂寞
雪 币:
6
活跃值:
(19)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
357
粉丝
1
关注
私信
影子不寂寞
2016-9-9 16:40
11
楼
0
学习一下。
AliceForever
雪 币:
30
活跃值:
(41)
能力值:
( LV3,RANK:20 )
在线值:
发帖
5
回帖
36
粉丝
0
关注
私信
AliceForever
2016-9-10 15:08
12
楼
0
学习一下。顶楼主。
RTCATC
雪 币:
0
活跃值:
(40)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
6
粉丝
0
关注
私信
RTCATC
2016-9-11 22:00
13
楼
0
我是蜻蜓队长
前来学习
tcp重置
雪 币:
6
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
23
粉丝
0
关注
私信
tcp重置
2016-9-17 14:29
14
楼
0
分析的非常棒。。。
不过有一个地方讲错了,最后UAF不是发生在release()
是在retain()上。
o->retain()是free后第一个重用对原内存地址上的“对象”的重用。
由于retain()也是一个virtual function, 通过heap spray可以出发代码执行
dirge
雪 币:
893
活跃值:
(367)
能力值:
( LV13,RANK:600 )
在线值:
发帖
17
回帖
69
粉丝
8
关注
私信
dirge
14
2016-9-28 02:35
15
楼
0
最近没上论坛,楼上的大哥说得对:),这里确实是有问题的:),还需要努力学习才行
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
dirge
14
17
发帖
69
回帖
600
RANK
关注
私信
他的文章
[原创]看雪2018峰会回顾_iOS App安全设计与案例分享
7880
[原创]CVE-2016-4622调试笔记
6659
[原创]PassiveFuzz框架试用与调试小记
5364
[原创]最近osx漏洞调试记录(CVE-2016-4669、CVE-2016-4625)
7910
[原创]CVE-2016-4656分析与调试
9233
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
kanxue
winndy
ldljlzw
wxjgeorge
peterchen
zxc
changroc
Five
yijing
happyasr
飘云
huangyalei
djpvd
palxex
inraining
readyu
zhujian
hawking
风间仁
lclee
dico
robots
luohb
hash
haifengjl
kmsmxpro
jackyvan
zxuqing
坚持到底
vrain
lookzo
fighter
千里之外
chrtest
华哥huage
心河
sorzai
uvbs
jerryxjtu
仁者无敌
bluewithcg
bakurise
netdldw
Birth
qqvista
riusksk
txke
错过
dongfangho
dayang
XPoy
rebeyond
Fido
rockl
gamehacker
yuletianxi
babalove
cherrymo
djzbxxz
vipsehll
Sadllll
gapple
Jave
flytitan
harborian
smallfool
ollo
liangwenx
obaby
KooJiSung
denglifeng
hewittlee
huangwulue
wocaonimad
loving
kevinTTT
Tweek
keikey
Giwon
crespoage
IsBerry
proteas
ScutFoX
xiaoboshi
dkxzl
liuganchao
uuwhat
imbadyc
xuhbiao
cosmoslife
snowdbg
熊猫正正
gdut
sinsoul
狗毛大圣
ltroot
松岛枫
jsyjsy
AHMYD熊猫
幽灵娃娃
看原图
返回
顶部