摘要: 前面的一篇用HeapSpary完成了在win7下绕过DEP及ASLR的利用,这次同样一CVE-2012-4792做为例子,前面读国外一篇文章:http://blog.exodusintel.com/2013/01/02/happy-new-year-analysis-of-cve-2012-4792... 阅读全文
posted @ 2014-07-30 20:49 Lamboy 阅读(582) 评论(0) 推荐(0) 编辑
摘要: 前面一篇学习了下怎么用ClassName或者title来进行占位,现在学习下如何利用该漏洞对于UAF漏洞的利用,最简单的就是通过Heap Spary来实现了,国外的大神也提出了一种不用Heap Spary,直接构造一个对象来利用的方法现在学习一下这两种方法,漏洞利用环境为win7 32位+ie8,我... 阅读全文
posted @ 2014-07-30 00:08 Lamboy 阅读(1858) 评论(0) 推荐(0) 编辑