摘要：Before Heap Feng Shui in JavaScript在CVE-2004-1050的exploit中，SkyLined使用了heap spraying的方法。这种技术使用JavaScript来创建大量字符串，其中字符串中包含NOP slide和Shellcode。之后JavaScri... 阅读全文

摘要：1. 实验环境操作系统：Win7 SP1浏览器版本：IE8（补丁到KB2838727）漏洞编号：CVE-2013-31632. 漏洞分析2.1. 分析Crash2.1.1. 运行poc，查看crash(e18.50c): Access violation - code c0000005 (!!! s... 阅读全文

摘要：Flare-on Challenge分析报告 阅读全文