2018年2月3日
Rop实战之利用VirtualProtect绕过DEP
摘要: CVE-2011-0065 Firefox mChannel UAF漏洞 为了实现任意代码执行,需要在mChannel对象释放后,用可控数据“占坑”填充它,因此,可在onChannelRedirect函数调用完成后,紧跟着申请一块大小相同的内存: 执行后,虚表指针就会被0x0c0c001c填充,从而 阅读全文
posted @ 2018-02-03 22:03 五千年木 阅读(4524) 评论(0) 推荐(1) 编辑