高手联系方式:fuzz CVE-2019-1118
高手联系方式:fuzz CVE-2019-1118
这篇来分析一下CVE-2019-1118,问题为stack corruption in OpenType font handling due to negative cubeStackDepth
缝隙复现
建立环境,简略复现一下
git clone https://github.com/adobe-type-tools/afdko
cd afdko
git checkout 2.8.8
cd c
bash buildalllinux.sh debug
依据给出的poc检验
能够发现,犯错了,可是被afdko捕获了。
这样的话,在要点方位设一下断点,再来看一下
首要检验一下do_blend_cube.otf
pwndbg> b t2cstr.c:1057
Breakpoint 1 at 0x466af2: file ../../../../../source/t2cstr/t2cstr.c, line 1057.
pwndbg> run -cff do_blend_cube.otf
看一下作用
结合着反汇编代码看,作用或许更好
.text:0000000000466AF2 mov esi, [rbp+nBlends]
.text:0000000000466AF5 mov rdi, [rbp+h]
.text:0000000000466AF9 add rdi, 32D60h
.text:0000000000466B00 mov rax, [rbp+h] ; h
.text:0000000000466B04 movsxd rax, dword ptr [rax+32D44h]; 获得索引
.text:0000000000466B0B imul  
相关文章
找黑客帮忙盗qq-如何让别人觉得你是个黑客(如何让别人觉得自己可靠)
找黑客帮忙盗qq相关问题 如何让别人觉得你是个黑客相关问题 黑客是用什么计算机语言的 如何自学黑客技术(怎么自学黑客技术)...
如何禁止百度建立快照的方法
今天进了一个网站,想点击百度快照进去查看下内容(本人网速比较慢,习惯通过快照查看内容)结果提示网页不允许百度建立快照。于是就查了下如何禁止百度建立快照的方法,自己总结如下:在页面的头部加入以下代码:&...
蚂蚁和蝉的寓意(伊索寓言中蚂蚁和蝉的寓意)
七年级上册语文资料1、蚂蚁和蝉:好逸恶劳的人结局往往是可悲的。2、两只口袋:说明人们往往喜欢挑剔他人的缺点,却无视自身的缺点。3、驴和狼:面对像狼。 一场秋雨过后,绿叶和青草都换了一身金黄色的衣服。太...
从手机上怎么定位一个人的位置(从手机上怎么定位一个人的位置能不能发现)
本文导读目录: 1、怎么查对方的手机位置免费 2、手机定位怎么用。 3、怎么打开手机确定自己的位置在哪里? 4、手机定位哪里设置方法 5、如何通过手机定位位置 6、手机位置定位在哪...
胜出黑客(击败黑客)
为什么俄罗斯盛产黑客,到底是怎么回事呢? 1、而且在俄罗斯对于互联网领域的就业门槛牛逼美国的就业门槛要低一些,所以俄罗斯有大量的空缺的互联网领域的职位,需要有人去填补。这也间接导致了俄罗斯会有更多的人...
北汽幻速张军:2015年定位为“服务年”
微博新浪日前,北汽幻速迎来企业发展第一个关口,品牌公布一年累计销量突破15万辆。时代,北汽幻速汽车销售有限公司总经理张军接受记者采访时示意,2015年北汽幻速销量目的为30万辆,在稳步推进销量提升...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!