2016年8月17日
IE漏洞的调试心得
摘要: 在调试漏洞的过程中,个人感觉最棘手的就是ie浏览器的漏洞和flash player的漏洞了。这里打算记录一下学习过程中的心得(主要是基于uaf类),以方便新人学习。 首先,ie漏洞与众不同的是,程序的执行流程是由攻击者控制的。poc中的js脚本反应到mshtml中的c++代码决定了程序的执行流程,所 阅读全文
posted @ 2016-08-17 23:50 Ox9A82 阅读(1165) 评论(1) 推荐(0)