会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
hac425
博客迁移自 blog.hac425.top, 部分博文由于新浪图床的限制无法显示图片。pdf 版本:https://gitee.com/hac425/data/tree/master/blog_pdf
首页
新随笔
联系
订阅
管理
2018年11月22日
CVE-2012-0158 分析
摘要: 生成样本 用 生成一个 执行 计算器的 样本 拖到 的 里面打开即可弹出计算器。 漏洞分析 弹计算器一般是执行系统命令实现, 这里使用的是 里面的 实现的。所以可以在这个函数下个断点, 然后运行样本看看。 PS : 可以选择下载指定模块的符号。 在 断下来后,查看栈回溯,发现栈的数据已经被破坏。 此
阅读全文
posted @ 2018-11-22 20:03 hac425
阅读(563)
评论(0)
推荐(0)
编辑
公告