摘要: 1:应用场景 在针对浏览器的攻击中,常常会结合使用堆和栈协同利用漏洞。 (1)当浏览器或其使用的ActiveX 控件中存在溢出漏洞时,攻击者就可以生成一个特殊的HTML 文件来触发这个漏洞。 (2)不管是堆溢出还是栈溢出,漏洞触发后最终能够获得EIP。 (3)有时我们可能很难在浏览器中复杂的内存环境 阅读全文
posted @ 2017-11-16 16:05 _小北 阅读(608) 评论(0) 推荐(0) 编辑
摘要: Adobe Reader的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞,用户打开了特制的PDF文件可能导致执行任意代码。 XPSP3 + OD + IDA+Adobe9.2.4 官方文档对TableEntry结构的定义 typedef sturct_ 阅读全文
posted @ 2017-11-16 15:36 _小北 阅读(435) 评论(0) 推荐(0) 编辑