首页 > 代码库 > 《Look Mom, I don’t use Shellcode》议题解析&IE11漏洞利用小议

《Look Mom, I don’t use Shellcode》议题解析&IE11漏洞利用小议

0x0 前言

《Look Mom, I don’t use Shellcode》是2016年Syscan360上讲过的一个议题,这个议题的副标题是"Browser Exploitation Case Study for Internet Explorer 11 ",可以看出内容是关于IE11浏览器中的漏洞利用的。

非常可惜我没有能够在现场听到这个议题,但是在会后拿到了演讲者的ppt研究了一下,这里写出来也是做一个分享。

0x01 正文

技术分享

这是演讲者的PPT封面

技术分享

演讲者介绍漏洞的背景情况,很有意思的是本来搞这套利用是为了打16年的Pwn2Own,结果16年的Pwn2Own没有IE11的项目了(换成Edge了),然后就提交给微软的漏洞赏金项目了(也算是挽回损失了233)

 

《Look Mom, I don’t use Shellcode》议题解析&IE11漏洞利用小议