摘要： 1.简介 通过访问,写入到超出最大索引的地方导致被利用 2.CVE-2011-2110-Adobe Flash Player 数组越界索引漏洞 (1).将swf文件反编译后提取出来分析 (2)分析源文件 main函数中: var param:Object = root.loaderInfo.para 阅读全文

摘要： 拿到poc时, 分析漏洞成因,关键步骤之一就是要定位到漏洞代码. 栈溢出一般分析方法: 1.基于字符串定位 当存在漏洞的代码片段处引用了字符串时,可以在IDA直接搜索该字符串,再通过交叉引用来到相应代码段处,如果有多处就可以对他们分别下断点,看断在何处. 如cve-2010-2883 ttf字体si 阅读全文