st063ac
对于未公开的poc的CVE,我可以把它的poc公开吗?
ECX的值,是:C8AC,我们查看esi的值:F8运行俩步,走过rep movsd,我们再查看堆栈:可以看到,ESI地址指向的值已经拷贝到了栈中EBP-10的位置向下。而返回地址在EBP+4的位置,我们已经可以确定淹没返回值的位置了。我们继续F8,但是发现程序跑飞,并没有按照正常流程发展,经过思考,应该是拷贝
ECX的值,是:C8AC,我们查看esi的值:F8运行俩步,走过rep movsd,我们再查看堆栈:可以看到,ESI地址指向的值已经拷贝到了栈中EBP-10的位置向下。而返回地址在EBP+4的位置,我们已经可以确定淹没返回值的位置了。我们继续F8,但是发现程序跑飞,并没有按照正常流程发展,经过思考,应该是拷贝