-
-
[原创]CVE-2017-11882找漏洞触发位置
-
发表于: 2018-10-10 14:33
-
本文是本人在调试CVE-2017-11882的过程中遇到的一些问题的记录文章,主要是给和我这样的小白看的,大牛直接飘过~
win7 32 +office 2007 sp3
POC:
从github上找了一个验证poc(https://github.com/embedi/CVE-2017-11882),在测试机器上,可以复现,弹出计算器
当开启了ASLR的模块,起始位置和堆栈都会变化,可以手动关闭随机基址,这样,模块起始地址和堆栈就不会变了,尤其是栈溢出漏洞,经常是需要观察栈中的数据,当栈的地址不变之后,就可以对关键位置(栈的地址)下写入断点,就能很快找到漏洞触发的位置。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
