1、这个漏洞是《漏洞战争》中的例子，也要学着去分析分析实际的漏洞了。
2、CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在的栈溢出漏洞。
3、用户受骗打开了特制的PDF文件就有可能导致执行任意代码。

• 更新：2020.10.6,也算是重新分析了一遍吧,又收获了很多。这次分析,主要修正了第一次分析中的错误和不足。文章结构有较大变化。更新了动态调试部分，漏洞利用触发的具体原因，以及漏洞利用的具体细节。

1、这篇文章是对ELF文件的一个比较完整的总结。
2、部分未写完，有时间再来补。

1、这篇文章主要对Windows XP SP3和Windows 7 SP1中的TEB和PEB结构进行对比分析。
2、当时对Windows 7下的堆管理算法逆向的时候，涉及到TEB和PEB中的某些结构，所以做了一下总结。
3、还没总结完，主要是太费时间了，一些结构可能暂时用不到，后续接触到的时候再补充。

1、这篇文章是对BlackHat USA 2010上Chris Valasek的议题《Understanding the Low Fragmentation Heap》的翻译。
2、在我分析CVE-2012-1876的过程中，对漏洞利用部分的堆布局不是很懂，所以找到了这篇文章进行翻译，以更好地理解漏洞利用中的堆布局。
3、LFH(Low Fragmentation Heap)是在Windows Vista版本中引入的。
4、本文是基于32位Windows 7 RTM版本的ntdll.dll(6.1.7600.16385)来进行分析LFH的结构的。
                            ——当你的才华还配不上你的野心时，请静下来好好努力！

                            ——当你的才华还配不上你的野心时，请静下来好好努力！

这个漏洞是《漏洞战争》中的堆溢出漏洞章节中使用的例子。
堆溢出漏洞比栈溢出漏洞更难发现，漏洞利用难度相对于栈溢出漏洞也更难。
栈溢出漏洞已经很少见了，堆溢出的漏洞越来越多，所以学习堆溢出漏洞的分析更加有必要。
此漏洞涉及到AVI文件的构造，所以需要了解AVI文件格式的构成，更多细节可以看《AVI文件格式分析》的文章。
                            ——当你的才华还配不上你的野心时，请静下来好好努力！

因为接下来要分析的漏洞CVE-2010-2553，涉及到AVI文件格式。
所以，有必要详细了解一下AVI文件格式，这样，才能知道怎样构造出能达到漏洞利用的样本。
                            ——当你的才华还配不上你的野心时，请静下来好好努力！

这个漏洞还是《漏洞战争》中的例子，学东西还是要脚踏实地，一步一步学习。
而且要每天给自己定个目标，尽自己最大的努力去完成，不要拖拉。
我发现自己有拖延症，要努力地去改掉这个坏习惯了。
废话不多说，尽自己最大努力，将《漏洞战争》中的漏洞都亲手调一遍，我相信可以学到很多东西。

一种高级的ROP漏洞利用技术。
要想弄懂这个ROP利用技巧，需要首先理解ELF文件的基本结构，以及动态链接的基本过程。
glibc源码看的想吐。
                            ——当你的才华还配不上你的野心时，请静下来好好努力！

RCTF2015 Pwn题题解
                            ——当你的才华还配不上你的野心时，请静下来好好努力！