大兔子袁哥
26-06-05 09:00

以前编程都是习惯对象也直接赋值,太多了别人的代码估计也没人愿意去改。

后面都讨论的是用编译器自动加引用。

//@浪漫羽毛btc:这么多年了还有那么多漏洞吗[允悲]//@大兔子袁哥:我从来不吹牛,只是很多人不知道事实,以为我吹牛罢了。

我很早(忘了什么时候开始说的,有可能03、04年)就说IE浏览器里的漏洞起堆堆,很多人不信我的。

因为我看过浏览器的源代码,习惯性的引用对象不计数,而浏览器的DOM对象太多了,结构复杂互相嵌套。
大量初始化对象时候直接赋值别的对象的代码,没有增加引用计数,这样只要能找到一条callback(消息、事件等)和释放路径,就是一个uaf漏洞。微软以前大量修补只是修补这种路径,而不是修补引用计数,所以漏洞永远补不完。

我分析XX除了逆向,其实比较早就还有另外一条分析源代码的路径。
分析源代码并不比直接逆向简单多少,几十个G的代码里面快速找到关键代码,其实也是需要技能的,要读懂整个代码框架和结构,很多人看几百行代码就晕了。

我说我比绝大多数XX的工程师们还熟悉XX的代码,很多人以为我是吹牛。

发布于 广东