2019 年 9月 27 日随笔档案 - sdfsdfdvsd

2019年9月27日

《漏洞战争》-CVE-2010-3333（下）

摘要：此时如果调用32e5941b函数的参数符合要求，则此时ebp-8就可以为0，不需要专门构造。此时ebp-1地址处的内存必须可读，此时该地址处内存内容已经被精心构造过，满足正常执行要求，不需要重新构造，之后执行jmp 32e59579，程序准备返回，执行流程被劫持到溢出的返回地址。对比原始poc文阅读全文

posted @ 2019-09-27 10:18 sdfsdfdvsd 阅读(197) 评论(0) 推荐(0) 编辑

《漏洞战争》-CVE-2010-3333（上）

摘要：综述本文基于漏洞战争一书中对于漏洞CVE-2010-3333的分析，与漏洞战争一书不同的是，本文探讨漏洞CVE-2010-3333在Micrsoft office 2007+Win XP sp3环境下的漏洞成因与漏洞利用。CVE-2010-3333主要成因在于Word在打开rtf文件时，mso.d 阅读全文

posted @ 2019-09-27 10:09 sdfsdfdvsd 阅读(624) 评论(0) 推荐(0) 编辑

El Psy Congroo

《漏洞战争》-CVE-2010-3333（下）

《漏洞战争》-CVE-2010-3333（上）

导航

公告