泉哥并没有给书中的那个exp,而且感觉有点扯,如果能直接在exp中看出shellcode那还分析什么。。
用的是另一个exp,加载Adobe Reader用windbg挂载,打开exp,发现程序异常如下。这里有个问题就是我每次调这个洞的时候虚拟机都会炸掉,别的洞就没事,我刚开始以为是我的调试器有问题或者什么的。后来发现原来这是一个堆喷的利用,我打开任务管理器看了一下,打开exp之前内存占用300MB左右,打开exp之后直接1.2GB,至于怎么发现是堆喷的后面会提到,总之不知道重启了多少次虚拟机T_T
CVE-2010-2883Adobe Reader和Acrobat CoolType.dll栈缓冲区溢出漏洞分析
原文:http://www.cnblogs.com/Ox9A82/p/5715123.html