2016年8月14日
CVE-2013-2729 Adobe Reader和Acrobat 数字错误漏洞
摘要: 这个洞是在论坛里看到的,感觉很有意思,来学习一下。个人感觉IE或者说是浏览器的洞和Adobe洞都是比较难调的,主要是有大量的类难以摸清之间的关系。 这个洞是一个整数溢出的洞,这个不是重点。重点是利用的思路,利用思路是挖坑法,即所谓的make hole,通过挖坑来泄漏dll的基址,然后再加以利用。ma 阅读全文
posted @ 2016-08-14 20:57 Ox9A82 阅读(494) 评论(0) 推荐(0) 编辑