首页
社区
课程
招聘
[原创]cve-2016-3377 poc
发表于: 2017-2-6 11:22 3727

[原创]cve-2016-3377 poc

2017-2-6 11:22
3727
实现过alsr和任意地址读写,cfg可以通过一些特殊函数过掉,沙盒没研究过就不知道了

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 1149
活跃值: (908)
能力值: ( LV13,RANK:260 )
在线值:
发帖
回帖
粉丝
2
过掉,某些函数缺陷,还是cfg 完整过掉?
2017-2-6 11:44
0
雪    币: 124
活跃值: (469)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
有些函数调用,在实现跳转的时候会使用jmp模式,switch除外,jmp跳转前没有进行cfg的检测。
2017-2-6 14:43
0
游客
登录 | 注册 方可回帖
返回
//