挖漏洞的伤不起啊

最新推荐文章于 2023-03-14 12:00:29 发布
最新推荐文章于 2023-03-14 12:00:29 发布
阅读量2k 收藏
点赞数
分类专栏: 漏洞分析 文章标签: ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/instruder/article/details/6824417
版权

最近一直在挖掘XX player的漏洞


本来打算找个可利用的漏洞(之前找了几个没能利用)就不搞了 换ie的分析和挖掘下(一直对


used after free 类型的漏洞不知道怎么找):


好不容易找了个潜在的堆溢出(为什么说是潜在的呢, 只能能执行到那个函数 100%堆溢出...)


漏洞函数是一个索引的分支,但是样本却跑不到那 , 有那样的代码,肯定就会有样本解析后执行


到那个函数,暂且没有找到.....


挖漏洞的伤不起啊......大哭大哭大哭大哭大哭

instruder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
程序员你伤不起
06-01
程序员你伤不起,有兴趣的人看看吧。 好像没有什么用。
新手如何学习漏洞?看这篇就够了【网络安全】
最新发布
xv7676的博客
05-08 3381
漏洞掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞漏洞掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞掘的流程一般可以概括为以下几个步骤:确定目标:确定要掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
细说漏洞
qq_53058639的博客
03-14 1002
说到安全就不能不说漏洞,而说到漏洞就不可避免地会说到三座大山:漏洞分析漏洞利用漏洞掘从笔者个人的感觉上来看,这三者尽管通常水乳交融、相互依赖,但难度是不尽相同的。本文就这三者分别谈谈自己的经验和想法。
软件测试之魂:核心测试设计精解
博文视点(北京)官方博客
05-20 3980
软件测试之魂:核心测试设计精解(第2版)(掌握核心竞争力成为不可替代的测试精英) 肖利琼著 ISBN 978-7-121-19677-5 2013年5月出版 定价:59.00元 356页 16开 编辑推荐 本书之所以被数位测试界技术权威联名推荐,是因为其紧扣测试工作命门,围绕测试设计展开全部内容;更是国内外以此为题的唯一专业著作。除了细致绵密的原理剖析和技术细节
[转]互联网企业安全建设(一)
angaoux03775的博客
04-28 382
这篇文章挺不错的,拿来和大家分享一下。 摘自:http://www.secpulse.com/archives/34805.html 安全行业的第三流派-CSOs 目前在大多数行业后加入者的眼中“二进制”和“脚本”流派广为人知,虽然他们是安全行业的主力军,但除了微观对抗之外安全是一个很大的工程,比如企业安全管理,我把他们归入安全行里的第三流派-CSOs,加了s跟scriptkids...
软件测试之魂:核心测试设计精解(第2版)
weixin_30888413的博客
07-07 216
《软件测试之魂:核心测试设计精解(第2版)》 基本信息 作者: 肖利琼 出版社:电子工业出版社 ISBN:9787121196775 上架时间:2013-5-13 出版日期:2013 年5月 开本:16开 页码:336 版次:2-1 所属分类:计算机 更多关于 》》》《软件测试之魂:核心测试设计精解(第2版) 》 内容简介 计算机书籍   《软件测试之魂:核心测试设...
软件测试之魂:核心测试设计精解(第2版)》
china-pub网上书店
05-15 243
《软件测试之魂:核心测试设计精解(第2版)》 基本信息 作者: 肖利琼 出版社:电子工业出版社 ISBN:9787121196775 上架时间:2013-5-13 出版日期:2013 年5月 开本:16开 页码:336 版次:2-1 所属分类:计算机 更多关于 》》》《软件测试之魂:核心测试设计精解(第2版) 》 内容简介 计算机书籍   《软件测试之魂:核心测试...
伤不起游戏
05-20
这是一个自己开发的检测自己的身体的小应用
初中语文文摘历史蒙冤的陈世美伤不起
09-09
初中语文文摘历史蒙冤的陈世美伤不起
初中语文文摘历史物理学牛人那些伤不起的岁月
09-09
初中语文文摘历史物理学牛人那些伤不起的岁月
黑色7月DNS频频出现故障 站长你伤不起啊.docx
09-27
黑色7月DNS频频出现故障 站长你伤不起啊.docx
家长和小三的性质都是一样的
weixin_30872867的博客
06-13 485
小时候有段时间六点放学到家,老妈七点下班,老爸更晚,于是我会偷看一会电视,这是背景。。。。。。第一天,妈:你偷看电视了。我:我没偷看!!妈:你看大房间到你房间全是鞋印,还说没看!!我。。。。第二天,看之前辛辛苦苦把家里拖了一遍,换上干净拖鞋妈:你又看电视了。我:木有!妈:电视柜放遥控器的地方应该没灰,现在遥控器底下全是灰,说明遥控器被动过了。我。。。第三天,...
纯干货!一个白帽子漏洞经验细致分享
热门推荐
大方子
10-05 2万+
不知道是不是很多人和我一样,每天刷着漏洞,看着自己的排名一位一位的往上提升,但是,但是。总感觉怪怪的,为什么别人刷的漏洞都是现金,而自己刷的漏洞都是给库币。别人一天为什么提交那么多漏洞,都是高危。而自己了一天也不见得会超过五个十个之类的,还被评为低危。为什么?你问我为什么,难道你心里还没有一点数么?   讲讲自己的套路!看的上的可以借鉴,看不上的,请自便吧! 请注意,以下所涉及的工具,请百...
怎么解决name 'Tkinter' is not defined 问题
爱杀之爪的矩阵
11-26 2万+
解决name 'Tkinter' is not defined   
纯字符数字的shllcode及Alpha2.c使用
爱杀之爪的矩阵
12-02 4868
<br />#include <stdio.h> #include <windows.h> //纯字符数字的shellcode,显示个calc char aphal1[]={"TYIIIIIIIIIIIIIIII7QZjAXP0A0AkAAQ2AB2BB0BBABXP8ABuJIxkVvqKRJ31PXrsOKtMFEk6cL9oKcFQIPPPmkFrHKNaQlYoXSjHIu9oyokOsSu1RLasfNQuPxPegps0A"}; int main(int argc, char *
metasploit 添加自己的poc
爱杀之爪的矩阵
04-23 3025
<br /> <br />方法:<br />在安装目录/Metasploit/Framework3/home/Administrator/.msf3/”下面,添加完你的exploit后要先删除这个文件,然后重新启动整个程序<br /> <br />ruby太慢 受不了

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值