登陆 注册
  • 关于CVE-2017-8291利用的几点思考

    至爱清唇至爱清唇 2019-06-16

    背景最近看到的这个两年前的洞,仔细看了下觉得很有意思。有意思的地方在于这个类型混淆漏洞,虽然需要用到控制堆栈等手段,但是不需要去构造rop链,也不需要考虑alsr之类的麻烦问题,即使之前只学过web也能看得懂这个洞与利用方式。另外它最后的实现的效果是真实的rce,不是c++中溢出那种存在rce的风险但是又有一堆问题需要解决。参考分析文章参考https://p...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net