https://weiyiling.cn/one/?disp=comments zh-CN http://backend.userland.com/rss 60 Fri, 02 Nov 2018 02:07:09 +0000 one [会员] c32@https://weiyiling.cn/ <p>多个activeX.bin数据完全相同，堆喷到内存覆盖一片范围内的地址，根据内存对齐的特性和shellcode的size调整和计算activeX.bin的size和数量即可。</p> 多个activeX.bin数据完全相同，堆喷到内存覆盖一片范围内的地址，根据内存对齐的特性和shellcode的size调整和计算activeX.bin的size和数量即可。

]]> https://weiyiling.cn/one/leave_your_messages_here#c32 Fri, 21 Sep 2018 11:06:32 +0000 路人甲 [游客] c31@https://weiyiling.cn/ <p>你好，请问一下，在office 漏洞利用中经常用activeX.bin 来bypass ASLR， 那么，activeX.bin 是如何来构造，并加入shellcode 的呢？</p> 你好，请问一下，在office 漏洞利用中经常用activeX.bin 来bypass ASLR， 那么，activeX.bin 是如何来构造，并加入shellcode 的呢？

]]> https://weiyiling.cn/one/leave_your_messages_here#c31