ღ Miranda

分类目录:Exploit

IE:从一字节改写到全地址读写

前言 在浏览器的漏洞利用中,通过uaf漏洞能够改写一字节,这时可以利用这篇文章的方法实现任意地址读写,测试环境是win7 32bit sp1和IE10。 对象堆喷射 这种方法中通过两次对象的喷射实现地址预测。 首先是第一个对象喷射: [cr…