最近一直在挖掘XX player的漏洞
本来打算找个可利用的漏洞(之前找了几个没能利用)就不搞了 换ie的分析和挖掘下(一直对
used after free 类型的漏洞不知道怎么找):
好不容易找了个潜在的堆溢出(为什么说是潜在的呢, 只能能执行到那个函数 100%堆溢出...)
漏洞函数是一个索引的分支,但是样本却跑不到那 , 有那样的代码,肯定就会有样本解析后执行
到那个函数,暂且没有找到.....
挖漏洞的伤不起啊......
最近一直在挖掘XX player的漏洞
本来打算找个可利用的漏洞(之前找了几个没能利用)就不搞了 换ie的分析和挖掘下(一直对
used after free 类型的漏洞不知道怎么找):
好不容易找了个潜在的堆溢出(为什么说是潜在的呢, 只能能执行到那个函数 100%堆溢出...)
漏洞函数是一个索引的分支,但是样本却跑不到那 , 有那样的代码,肯定就会有样本解析后执行
到那个函数,暂且没有找到.....
挖漏洞的伤不起啊......