2016年7月26日
从exp入手分析漏洞
摘要: 分析poc和分析exp有一些不一样,因为exp是人为构造后的东西,它会执行一段自定的shellcode。结果是根本不会触发异常或者异常在离触发点十万八千里的地方。这样分析poc的技巧就用不上了(因为无法有效的定位到漏洞触发的第一现场)。但是可以从exp的功能入手,观察一下exp的行为比如创建文件、创 阅读全文
posted @ 2016-07-26 21:04 Ox9A82 阅读(1036) 评论(0) 推荐(0) 编辑