能力值:
( LV2,RANK:10 )
|
-
-
2 楼
学习了。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
学习中,有些概念太复杂,不自己亲自动手实验下都搞不明白。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
NT4的源码??
能给我共享么??
|
能力值:
( LV13,RANK:250 )
|
-
-
5 楼
NT4的源码在网上能找到,或者直接下看雪的2008大礼包DVD,里面已经带了。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
xp3下书上的例子都通过了,好像GS没起作用
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
最新的PFD 0DAY ADOBE.COLLAB.getIcon()漏洞的弹CALC.EXE的EXPLOIT上也是利用这个HEAP SPRAY的
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
具体该怎么构造使用这个漏洞的PDF,请高手指教?
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
我当时调这个也纯属偶然 打开时卡了下 我就直接调OD调 当然它里面的EXPLOIT代码在PDF里怎么解析的我还没搞懂 简单跟踪了下 发现了它在里面创建了一个堆块 里面有就有一段JAVASCRIPT的HEAP SPRAY代码 估计是PDF解析后放进去的 然后漏洞出在STRNCPY这个上,估计是这个GETICON函数调用的 最后复制一堆数据2C0A0A0A等等 最后溢出 到00130000导致异常 触发了漏洞!
不过现在晕的是 我直接打开这个PDF时直接就弹出了计算器 实在是郁闷不知道怎么跳进去调了。。 不知道漏洞函数的地址 下不了断。。。正在迷茫 前面能调下那纯属偶然 如果有兴趣 加QQ讨论讨论啊 俺的QQ是:63339182
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
我试着下了函数断点CreateFile,ReadFile,但都断不下来,好象打开PDF文件时都没用这些函数似的!
不知应该怎么下断点,大概断到什么位置?你是怎么断的?
想Q上讨论下,你那不让加呀!这是我的Q:1176087742!
也期待高手能分析下!
另外问一句:Adobe Reader是否加壳了?为什么用OD下消息断点时报错:“无法读取调试进程的内存。位于xxxxxxx的断点已被删除”
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
估计他没用CreateFile,ReadFile函数吧 对于那个下断不能下可能跟这个节的属性有关 不能写 这个我再看看
这个我一定要把它搞懂!
我现在天天在分析这个 呵呵 一定要啃下来
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
估计他没用CreateFile,ReadFile函数吧 对于那个下断不能下可能跟这个节的属性有关 不能写 这个我再看看 这个我一定要把它搞懂! 我现在天天在分析这个 呵呵 一定要啃下来
那他打开、读取PDF用的什么函数呀?
真不知该怎么下断!!
|
|
|