能力值:
( LV3,RANK:30 )
|
-
-
2 楼
确实是这样
|
能力值:
( LV3,RANK:30 )
|
-
-
3 楼
mark下,不过多开检测可以做到更深的,目前已知的就是读取父目录,可以参考:86fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6f1g2f1N6a6K9r3!0K6N6q4)9J5c8X3q4F1N6r3W2Q4y4h3k6m8L8X3c8J5L8$3W2V1i4K6u0r3j5X3I4G2j5W2)9J5c8X3c8W2N6W2)9J5c8X3q4H3M7q4)9J5c8Y4y4J5j5#2)9J5c8X3#2S2K9h3&6Q4x3V1k6U0M7s2m8Q4x3V1k6S2L8Y4c8A6i4K6g2X3k6s2g2S2L8q4)9#2k6X3q4H3M7q4)9J5k6h3y4Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7V1u0Q4b7e0y4Q4c8e0N6Q4b7e0m8Q4z5o6q4Q4c8e0S2Q4b7V1k6Q4z5e0S2Q4c8e0k6Q4b7U0u0Q4b7e0q4Q4c8e0k6Q4z5f1y4Q4z5o6W2Q4c8e0g2Q4b7f1g2Q4z5p5y4Q4c8e0g2Q4z5e0k6Q4z5o6c8Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0k6Q4z5f1y4Q4z5o6W2Q4c8e0N6Q4b7e0W2Q4b7V1q4Q4c8e0g2Q4b7e0c8Q4z5o6c8Q4c8e0N6Q4z5e0m8Q4z5o6k6Q4c8e0c8Q4b7U0S2Q4z5p5t1`.
|
能力值:
( LV5,RANK:60 )
|
-
-
4 楼
TUGOhost
mark下,不过多开检测可以做到更深的,目前已知的就是读取父目录,可以参考:47eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6f1g2f1N6a6K9r3!0K6N6q4)9J5c8X3q4F1N6r3W2Q4y4h3k6m8L8X3c8J5L8$3W2V1i4K6u0r3j5X3I4G2j5W2)9J5c8X3c8W2N6W2)9J5c8X3q4H3M7q4)9J5c8Y4y4J5j5#2)9J5c8X3#2S2K9h3^5`. ...
赞赞,双开其实有很多其他方法,我这个只是一种新的辅助检测方式
|
能力值:
( LV5,RANK:60 )
|
-
-
5 楼
最后于 2022-1-8 16:44
被liwugang编辑
,原因:
|
能力值:
( LV5,RANK:60 )
|
-
-
6 楼
666
|
能力值:
( LV3,RANK:30 )
|
-
-
7 楼
如果 APP 有使用带 JIT 的脚本引擎,JIT 部分的内存通常是 RWX 的,就不能用 W^X 判断风险了。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
赞~
有一个风险点:暴力查内存,可能会遇到,某块内存突然变得不可读(比如被回收),造成崩溃~
|
能力值:
( LV5,RANK:60 )
|
-
-
9 楼
Amun
如果 APP 有使用带 JIT 的脚本引擎,JIT 部分的内存通常是 RWX 的,就不能用 W^X 判断风险了。
嗯嗯,在使用时是知道自身app有没有这种情况,不过大多数应该都没有 RWX 的情况的吧
|
能力值:
( LV5,RANK:60 )
|
-
-
10 楼
多谢提醒!有时间我测试下,不过读取之前会先判断权限,然后再将内存拷贝出去,出现问题窗口比较短
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
楼主为什么要删了呢,多好的帖子呀
|
能力值:
( LV3,RANK:20 )
|
-
-
12 楼
多好的一个思路 说删就删了
|
|
|
|
