2019年9月27日

《漏洞战争》-CVE-2010-3333(下)

摘要: 此时如果调用32e5941b函数的参数符合要求,则此时ebp-8就可以为0,不需要专门构造。 此时ebp-1地址处的内存必须可读,此时该地址处内存内容已经被精心构造过,满足正常执行要求,不需要重新构造,之后执行jmp 32e59579,程序准备返回,执行流程被劫持到溢出的返回地址。 对比原始poc文 阅读全文

posted @ 2019-09-27 10:18 sdfsdfdvsd 阅读(225) 评论(0) 推荐(0)

《漏洞战争》-CVE-2010-3333(上)

摘要: 综述 本文基于漏洞战争一书中对于漏洞CVE-2010-3333的分析,与漏洞战争一书不同的是,本文探讨漏洞CVE-2010-3333在Micrsoft office 2007+Win XP sp3环境下的漏洞成因与漏洞利用。CVE-2010-3333主要成因在于Word在打开rtf文件时,mso.d 阅读全文

posted @ 2019-09-27 10:09 sdfsdfdvsd 阅读(690) 评论(0) 推荐(0)

导航