懒得打字,感谢仙果大哥,感谢仙果大哥,,感谢仙果大哥给我的信心与支持,这是仙果大哥给我的面试题。
这东西几年前写的,因为电脑坏了,所以没了,但是之前发表在freebuf里时网盘保存了一份代码,freebuf把网盘去掉了,今天看到这个网盘于是就有了这个文章。
分析见(那个PDF的文章找不到了):http://www.freebuf.com/vuls/33448.html
附件中包括构造好了的样本(cve-2013-0640+cve20w-]0641)、混淆还原工具、参考资料。
cve2013-0641是沙箱逃离的漏洞,不过找不到了,但是构造好了的样本里面有个dll用来演示逃离沙箱弹弹计算器,需要的人儿自己还原这个dll吧。
好汉不提当年勇!本文只是想做个纪念。
附件密码:exploit
[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课
大晟 请问一下LZ:CVE-2013-0640的样本应该怎么构造呢?我构造了两天还是没什么进展,需要用到哪些工具,大概的步骤是怎样呢?
猪会被杀掉 附件里面构造好了一个啊。
大晟
猪会被杀掉
