教程詳情
文件下載 | 文件名稱:二進制逆向軟件安全與破解 | 文件大小:4.23GB |
| 下載聲明:本站文件大多來自于網絡,僅供學習和研究使用,不得用于商業用途,如有版權問題,請聯系博豬! | ||
| 下載地址: 下載教程 | ||
教程目錄:
64bit.flv
DynELF.flv
fmt.flv
heap-1.flv
heap-2.flv
heap-3.flv
heap-4.flv
week15.flv
week16.flv
week3.flv
week4.flv
利用JS Engine的漏洞
JS Engine有漏洞,且以JavaScript來利用的情況
JS可以直接在遠端(client).上執行, 進行複雜的操作
掃描完整的記憶體,尋找gadget或symbol
■可以先檢查漏洞是否存在再利用,無法利用時避免讓
程式crash,就不會被使用者發現
對不同編譯版本的程式,不需要精確的offset
■
可以用JIT-ROP的技巧,不需要已知位址的gadget
教程截圖
教程下載
原文鏈接:【教程寶盒網】 https://www.jc-box.com/5169.html,轉載請注明出處。
請先 !