关于cve-2010-0188漏洞已经出来很久了,最近研究是因为ISCC里面有道Adobe reader 9.0exploit题。我一直觉得,关于漏洞调试比较难的是找到漏洞的崩溃点,对于此以前也非常头疼,毕竟不同的漏洞分析的方法还不一样。以前经常遇到放出来一个漏洞,有poc也有细节文档,但就是很难找漏洞崩溃点,原因可能因为很多,比如系统环境不同,POC不同,等等... 笔者也是一个菜鸟,仅仅把自己觉得一些小小的经验说出来,有问题的地方,还请大侠们指出。 漏洞细节请参见原文: http://bbs.pediy.com/showthread.php?t=109316关于cve-2010-0188漏洞点寻找我写了一篇软文 027K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3A6W2M7%4y4W2i4K6u0W2N6%4m8K6k6h3y4Q4x3X3g2G2M7X3N6Q4x3V1k6Q4x3@1k6H3i4K6y4p5y4K6j5`. 骗点流量吧 当然,附件中也有doc文档。 关于IDA 的数据库文件就不发了,因为文件分析完毕后有百兆的样子。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
