2016年10月20日
UAF学习之Adobe reader CVE-2013-3346
摘要: 学习了UAF,分析了几个漏洞,同时,也熟悉了windbg的用法,收获挺大。 基本的UAF分析流程如下: i:找有漏洞的函数 ii:找到被释放对象的类型,以及被释放对象在内存中的位置 iii:理解对象的释放方式 iv:重写被释放对象的地址空间 v:理解漏洞的根本成因 i:寻找有漏洞的函数 打开poc. 阅读全文
posted @ 2016-10-20 14:42 0xJDchen 阅读(1020) 评论(0) 推荐(0)