CVE.2021.39863-Exploit.Knowledge

1.[KOR] Encoding [UTF-16BE; ANSI]

post-thumbnail

2. ANSI 특정 인코딩 방식 한 가지를 가리키는 말이 아니라 the default local/codepage for my system을 의미한다. 각 CodePage 마다 코드표가 따로 존재해 각 언어에 따른 별도의 CodePage를 사용한다. (ex: EUC

2024년 8월 14일

2.[ENG] Encoding [UTF-16BE; ANSI]

post-thumbnail

"Unicode" itself is not an Encoding method, but it is a code table that maps a character and its encoding character one-to-one.Unicode represents one

2024년 8월 29일

3.[KOR] Process of JS in PDF at Adobe

post-thumbnail

Exploit은 JS Object로 임의 주소에 접근한 후 Stack Pivoting이라는 기법을 이용해 진행된다 이에 사용되는 JavaScript의 Object인 JS Object가 ArrayBuffer Object와 DataView Object이다 Adobe는 Sp

2024년 8월 21일

4.[ENG] Process of JS in PDF at Adobe

post-thumbnail

PDF can have embedded JavaScript code, and Adobe executes this.The JS Engine, SpiderMonkey, executes this embedded JS Script using EScript.api in Adob

2024년 8월 30일

5.[KOR] JS Object - SpiderMonkey

post-thumbnail

Exploit은 JS Object로 임의 주소에 접근한 후 Stack Pivoting이라는 기법을 이용해 진행된다이에 사용되는 JavaScript의 Object인 JS Object가 ArrayBuffer Object와 DataView Object이다Adobe는 Spid

2024년 8월 29일

6.[ENG] JS Object - SpiderMonkey

post-thumbnail

We exploit CVE-2021-39863 by using Stack Pivoting after accessing the arbitrary address by JS Object.The ArrayBuffer Object and DataView Object which

2024년 8월 31일

7.[KOR] Windows Heap - LFH

post-thumbnail

Windows Heap 할당 매커니즘에는 두 종류가 있다.NT heap : 기존에 존재하던 Windows Heap 할당 매커니즘이다.Segment Heap: Windows 10부터 추가되었으나 많은 프로그램이 NT heap에 최적화되어 상용화되지는 않은 Windows

2024년 8월 29일