摘要:
 阅读全文
posted @ 2016-03-17 21:27
Lnju
阅读(185)
评论(0)
推荐(0)
摘要:
poc来自 "exploit db" win7 x86平台下,开启UST HPA,IE打开POC,crash在WINDBG如图 引用的对象已经被释放,应该是UAF漏洞。分析对象在哪里创建,哪里释放,才导致了在这个位置UAF。 这里ESI是对象指针,查看ESI的堆栈回溯记录 发现释放对象的函数是CTe 阅读全文
posted @ 2016-03-17 21:08
Lnju
阅读(436)
评论(0)
推荐(0)
浙公网安备 33010602011771号