首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
二进制漏洞
发新帖
2
1
支持32/64位Win7SP1的CVE-2019-0803 PoC
发表于: 2019-7-30 18:52
10219
支持32/64位Win7SP1的CVE-2019-0803 PoC
cleanll
2019-7-30 18:52
10219
(这个Github仓库看上去不是原作者的,是fork过来的;原作者似乎已经把这个仓库删掉了)
但是这个PoC只能在64位Win7下运行。按照资料上的描述,这个漏洞在32位系统上也存在。于是我就想试试能不能移植到32位Win7上。
本人水平太菜,一开始对这个漏洞利用是完全懵逼的。后来搜到了
COMMSEC的这份PPT
,懵逼程度才稍微减少一点。同时,我
也参考了一些前辈大牛的分析(
360分析
、
看雪分析1
、
看雪分析2
)。
登录后可查看完整内容
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于
2019-7-30 18:55 被cleanll编辑 ,原因:
上传的附件:
CVE-2019-0803-win7sp1.zip
(14.55kb,153次下载)
收藏
・
2
免费
・
1
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
PLEBFE
为你点赞~
2023-1-24 01:41
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
fengyunabc
雪 币:
4064
活跃值:
(4402)
能力值:
( LV4,RANK:50 )
在线值:
发帖
11
回帖
548
粉丝
27
关注
私信
fengyunabc
1
2
楼
感谢分享!
2019-7-31 14:06
0
王cb
雪 币:
14183
活跃值:
(8254)
能力值:
( LV13,RANK:630 )
在线值:
发帖
42
回帖
146
粉丝
179
关注
私信
王cb
13
3
楼
还不错
2019-7-31 21:23
0
东方二狗
雪 币:
1142
活跃值:
(81)
能力值:
( LV3,RANK:30 )
在线值:
发帖
2
回帖
5
粉丝
1
关注
私信
东方二狗
4
楼
hBitmap[i] = CreateBitmap(16查看bitmap大小?
2019-8-6 15:26
0
cleanll
雪 币:
活跃值:
(66)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
5
粉丝
0
关注
私信
cleanll
5
楼
东方二狗
hBitmap[i] = CreateBitmap(16查看bitmap大小?
1ccK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6^5P5W2)9J5k6h3q4D9K9i4W2#2L8W2)9J5k6h3y4G2L8g2)9J5c8Y4c8Q4x3V1j5K6x3e0b7$3
2019-8-6 15:46
0
Sebastianasd
雪 币:
1552
活跃值:
(175)
能力值:
( LV7,RANK:100 )
在线值:
发帖
5
回帖
10
粉丝
2
关注
私信
Sebastianasd
2
6
楼
多读后面的几字节,EPROCESS结构体中有些字节一般是0x0000,被覆盖掉也就没事了
2019-10-12 08:19
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
cleanll
3
发帖
5
回帖
10
RANK
关注
私信
他的文章
支持32/64位Win7SP1的CVE-2019-0803 PoC
10220
[求助]IDA的数据库idb文件和exe文件可以移动或重命名么?
3073
[求助]VMware串口调试bootmgfw.efi x64,WinDbg提示Unable to get program counter?
5825
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
wx_kx17972
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
