AdobeReader字体溢出漏洞案例网络安全技术第十三章

+实验环境01

进行CVE-2010-2883的漏洞分析需要用到的系统和工具准备如下：WindowsXPSP3（虚拟机）AdobeReader9.3.4（版本不能高于9.3.4）IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(ARM,x64,x86)_Green（静态分析）PdfStreamDumper.exe（PDF二进制分析工具）Ollydbg（动态调试）msf.pdf（漏洞文件）

+漏洞分析02

找到漏洞点找到溢出点找到TableEntrySING表真实数据uniqueName域数据复