高手联系方式:fuzz CVE-2019-1118

访客4年前 (2020-01-05)黑客文章1151

高手联系方式:fuzz CVE-2019-1118

这篇来分析一下CVE-2019-1118，问题为stack corruption in OpenType font handling due to negative cubeStackDepth

缝隙复现
建立环境，简略复现一下
git clone https://github.com/adobe-type-tools/afdko
cd afdko
git checkout 2.8.8
cd c
bash buildalllinux.sh debug
依据给出的poc检验

能够发现，犯错了，可是被afdko捕获了。
这样的话，在要点方位设一下断点，再来看一下
首要检验一下do_blend_cube.otf
pwndbg> b t2cstr.c:1057
Breakpoint 1 at 0x466af2: file ../../../../../source/t2cstr/t2cstr.c, line 1057.
pwndbg> run -cff do_blend_cube.otf
看一下作用

结合着反汇编代码看，作用或许更好
.text:0000000000466AF2                 mov     esi, [rbp+nBlends]
.text:0000000000466AF5                 mov     rdi, [rbp+h]
.text:0000000000466AF9                 add     rdi, 32D60h
.text:0000000000466B00                 mov     rax, [rbp+h]    ; h
.text:0000000000466B04                 movsxd rax, dword ptr [rax+32D44h]; 获得索引
.text:0000000000466B0B                 imul &nbsp

标签: 高手联系方式:fuzz CVE-2019-1118

返回列表

上一篇：怎么避免黑客偷盗暗码

下一篇：定价模型（产品定价模型公式）

相关文章

今年考试招生就业政策？教育部给出回应

今年考试招生就业政策？教育部给出回应

国务院联防联控机制发布会上，教育部副组长翁铁慧：要综合评估疫情对考试考点组织、交通出行、命题制卷，中学教学等综合因素影响。高考方案必须需保障广大考试和涉考工作人员生命安全和身体健康。相关工作安排将及时...

外围全国高端一线资料

哪儿获得“外场全国高端一线材料”，要根据全国商务接待高端女学妹经纪人进货的一线城市的女学妹个人信息，身高与体重，及其预定微信号码联系电话，别人全国高端外场经纪人能够获得很多的一线女学妹資源来开展预定...

哪里可以找黑客帮忙-24小时免费接单的黑客qq(24小时接单图片搞笑的)

哪里可以找黑客帮忙-24小时免费接单的黑客qq(24小时接单图片搞笑的)

哪里可以找黑客帮忙相关问题黑客是什么他们到底有多厉害相关问题如何设置防止黑客入侵知道手机号怎么整贱人的软件(cad贱人工具箱怎么用...

2020年元旦放假放几天？2020年元旦放假时间表 2020年元旦为啥就放一天

2020年元旦放假放几天？2020年元旦放假时间表 2020年元旦为啥就放一天

再几天就要跟2019年说再见了，好久没有放过法定节假日了，最近的一个就是元旦节，那么2020年元旦节怎么放假呢？下面小编就给大家介绍下2020年元旦放假安排时间表。 2020年元旦放假安排时间表...

痛惜！我国著名机械工程专家段正澄院士因病逝世

痛惜！我国著名机械工程专家段正澄院士因病逝世

中国共产党党员、我国著名机械工程专家、中国工程院院士，华中科技大学机械科学与工程学院教授、博士研究生导师、制造装备数字化国家工程研究中心首席科学家段正澄同志因病医治无效，于2020年2月15日19时3...

qq盗密码神器软件下载2020（盗密码神器软件下载免费版）

qq盗密码神器软件下载2020（盗密码神器软件下载免费版）

本文导读目录： 1、有没有软件可以直接找回QQ密码 2、现在有什么能用的 QQ 大盗 3、在电脑上装个木马，把所有上过的QQ密码都盗来，我就需要个简单的木马，在哪下载啊？ 4、QQ密...