码迷,mamicode.com
首页 > 系统相关 > 详细

《Look Mom, I don’t use Shellcode》议题解析&IE11漏洞利用小议

时间:2017-01-04 07:20:01      阅读:263      评论:0      收藏:0      [点我收藏+]

标签:项目   ie11   src   int   漏洞   分享   row   section   intern   

0x0 前言

《Look Mom, I don’t use Shellcode》是2016年Syscan360上讲过的一个议题,这个议题的副标题是"Browser Exploitation Case Study for Internet Explorer 11 ",可以看出内容是关于IE11浏览器中的漏洞利用的。

非常可惜我没有能够在现场听到这个议题,但是在会后拿到了演讲者的ppt研究了一下,这里写出来也是做一个分享。

0x01 正文

技术分享

这是演讲者的PPT封面

技术分享

演讲者介绍漏洞的背景情况,很有意思的是本来搞这套利用是为了打16年的Pwn2Own,结果16年的Pwn2Own没有IE11的项目了(换成Edge了),然后就提交给微软的漏洞赏金项目了(也算是挽回损失了233)

 

《Look Mom, I don’t use Shellcode》议题解析&IE11漏洞利用小议

标签:项目   ie11   src   int   漏洞   分享   row   section   intern   

原文地址:http://www.cnblogs.com/Ox9A82/p/6246975.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!