2024年5月8日
CVE复现之老洞新探(CVE-2021-3156)
摘要: 这个老洞新探,还是挺有意思的, 从源码分析到动态调试,整个过程对程序调试的能力有很大的锻炼。在这个洞的利用中,思路是比较清晰的,但在堆排布那里,由于中间会有很多其他的堆块操作是我们不可控,就会存在较大困难,要么通过逆向分析梳理所有的堆块操作然后手动构造,要么就是通过fuzz。 阅读全文
posted @ 2024-05-08 15:57 蚁景网安实验室 阅读(221) 评论(0) 推荐(0)