2023年8月19日
CVE-2022-42475-FortiGate-SSLVPN HeapOverflow 学习记录
摘要: ### 前言 之前就想复现这个洞,不过因为环境的问题迟迟没有开工。巧在前一阵子有个师傅来找我讨论劫持 **ssl结构体**中函数指针时如何确定堆溢出的偏移,同时还他把搭建好了的环境发给了我,因此才有了此文。 ### 如何劫持SSL结构体指针实现控制程序流 就我个人理解而言,我觉得劫持的这个函数指针类 阅读全文
posted @ 2023-08-19 19:03 狒猩橙 阅读(732) 评论(0) 推荐(0) 编辑