首页
论坛
课程
招聘
[求助]关于flash搜索被修改size的uint vector
2016-6-20 21:15 2317

[求助]关于flash搜索被修改size的uint vector

2016-6-20 21:15
2317
古河大大的这一篇文章:http://bbs.pediy.com/showthread.php?t=184608&highlight=CVE+2014+0322
他这里讲的搜索


然后我修改了size后

并没有搜索到这个被修改的uint vector

这是我的搜索uint vector部分代码


求指点

[注意] 欢迎加入看雪团队!base上海,招聘安全工程师、逆向工程师多个坑位等你投递!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (3)
雪    币: 271
活跃值: 活跃值 (688)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
sxpp 活跃值 1 2016-6-21 10:33
2
0
不能单步跟踪一下,写到哪里啦吗?
雪    币: 169
活跃值: 活跃值 (297)
能力值: ( LV12,RANK:530 )
在线值:
发帖
回帖
粉丝
Netfairy 活跃值 11 2016-6-21 12:21
3
0
可以跟到写入了地址0x1a1b2000(被修改size的uint vector所在内存)。但是在flash中不能直接搜索内存,搜索uint vector又搜不到
雪    币: 271
活跃值: 活跃值 (688)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
sxpp 活跃值 1 2016-6-21 21:53
4
0
vector长度在vector+0x1c的位置,你确定写对位置啦 vector+0x18是容器列表
游客
登录 | 注册 方可回帖
返回