论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[6757] 2020-06-07_二进制漏洞研究入门之上篇
文档创建者:
s7ckTeam
浏览次数:
11
最后更新:
2025-01-17
漏洞
11 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-06-07_二进制漏洞研究入门之上篇
二
进
制
漏
洞
研
究
入
门
之
上
篇
E
安
全
2
0
2
0
-
0
6
-
0
7
以
下
文
章
来
源
于
安
恒
信
息
安
全
研
究
院
,
作
者
猎
影
实
验
室
银
雁
冰
@
猎
影
实
验
室
前
言
前
言
从
本
文
开
始
,
笔
者
将
分
享
一
些
二
进
制
漏
洞
研
究
的
个
人
经
验
,
希
望
可
以
给
初
学
者
提
供
一
些
做
漏
洞
研
究
的
思
路
。
鉴
于
笔
者
当
前
擅
长
的
是
W
i
n
d
o
w
s
平
台
下
的
漏
洞
,
以
下
分
享
可
能
会
侧
重
这
一
平
台
,
但
里
面
介
绍
的
一
些
方
法
是
通
用
的
。
这
个
系
列
分
为
上
下
两
篇
文
章
,
本
文
为
上
篇
。
刚
进
入
或
还
未
进
入
二
进
制
漏
洞
研
究
领
域
的
同
学
经
常
会
问
的
一
个
问
题
是
:
我
想
上
手
x
x
x
领
域
的
漏
洞
,
请
问
有
什
么
书
籍
、
博
客
和
其
他
资
料
领
域
可
以
推
荐
?
笔
者
接
下
来
举
一
个
小
明
的
例
子
进
行
说
明
。
小
明
的
故
事
小
明
的
故
事
假
设
小
明
已
进
入
网
络
安
全
行
业
,
想
上
手
o
f
f
i
c
e
漏
洞
研
究
,
首
先
要
明
确
对
应
的
动
机
是
什
么
。
在
笔
者
看
来
,
小
明
的
动
机
可
以
有
如
下
几
个
:
1
.
对
该
领
域
充
满
兴
趣
,
愿
意
花
时
间
研
究
2
.
接
到
任
务
要
进
行
o
f
f
i
c
e
漏
洞
研
究
,
侧
重
于
静
态
扫
描
,
例
如
需
要
写
一
个
杀
毒
引
擎
3
.
接
到
任
务
要
进
行
o
f
f
i
c
e
漏
洞
研
究
,
侧
重
于
动
态
分
析
,
例
如
需
要
构
建
一
套
o
f
f
i
c
e
漏
洞
动
态
分
析
系
统
,
并
在
此
基
础
上
捕
获
一
个
零
日
漏
洞
假
设
小
明
的
动
机
是
上
述
第
3
点
,
目
前
他
在
该
领
域
的
基
础
为
零
,
该
如
何
启
动
自
己
的
研
究
?
首
先
,
小
明
可
以
将
上
述
任
务
1
分
解
为
如
下
子
任
务
:
1
.
收
集
待
研
究
的
漏
洞
信
息
2
.
仔
细
分
析
每
一
个
漏
洞
3
.
将
分
析
得
到
的
专
业
知
识
融
入
检
测
系
统
收
集
信
息
收
集
信
息
先
来
讨
论
子
任
务
1
,
如
何
对
历
史
上
常
见
的
o
f
f
i
c
e
漏
洞
进
行
研
究
呢
?
第
一
当
然
是
找
出
常
见
漏
洞
。
那
么
,
如
何
收
集
这
些
常
见
漏
洞
?
在
笔
者
看
来
,
可
以
从
以
下
几
个
来
源
入
手
:
1
.
安
全
论
坛
上
近
年
来
经
常
有
人
讨
论
的
漏
洞
安
恒
信
息
安
全
研
究
院
安
恒
信
息
安
全
研
究
院
.
一
群
技
术
宅
2
.
各
大
安
全
厂
商
的
博
客
最
近
经
常
有
分
析
文
章
的
漏
洞
3
.
各
大
安
全
厂
商
近
几
年
披
露
的
在
野
零
日
漏
洞
收
集
上
述
资
料
的
目
的
是
为
接
下
来
的
研
究
做
准
备
,
a
,
b
的
目
的
是
收
集
高
频
漏
洞
信
息
,
c
的
目
的
是
收
集
那
些
出
现
过
的
在
野
零
日
漏
洞
信
息
。
首
先
,
小
明
开
始
收
集
a
信
息
,
从
a
开
始
就
涉
及
到
信
息
收
集
能
力
了
,
a
要
求
小
明
去
搜
寻
该
领
域
常
见
的
安
全
论
坛
,
国
内
比
较
有
名
的
安
全
论
坛
有
以
下
几
个
:
论
坛
名
称
网
址
看
雪
论
坛
h
t
t
p
s
:
/
/
b
b
s
.
p
e
d
i
y
.
c
o
m
/
安
全
客
h
t
t
p
s
:
/
/
w
w
w
.
a
n
q
u
a
n
k
e
.
c
o
m
/
F
r
e
e
b
u
f
h
t
t
p
s
:
/
/
w
w
w
.
f
r
e
e
b
u
f
.
c
o
m
/
先
知
社
区
h
t
t
p
s
:
/
/
x
z
.
a
l
i
y
u
n
.
c
o
m
/
接
下
来
,
小
明
开
始
收
集
b
信
息
,
b
要
求
小
明
整
理
出
国
内
外
具
备
较
强
漏
洞
研
究
能
力
的
安
全
厂
商
的
博
客
,
并
浏
览
里
面
的
相
关
文
章
:
厂
商
名
称
博
客
网
址
安
恒
信
息
h
t
t
p
s
:
/
/
t
i
.
d
b
a
p
p
s
e
c
u
r
i
t
y
.
c
o
m
.
c
n
/
b
l
o
g
K
a
s
p
e
r
s
k
y
h
t
t
p
s
:
/
/
s
e
c
u
r
e
l
i
s
t
.
c
o
m
/
F
i
r
e
E
y
e
h
t
t
p
s
:
/
/
w
w
w
.
f
i
r
e
e
y
e
.
c
o
m
/
b
l
o
g
/
t
h
r
e
a
t
-
r
e
s
e
a
r
c
h
.
h
t
m
l
M
i
c
r
o
s
o
f
t
h
t
t
p
s
:
/
/
w
w
w
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
s
e
c
u
r
i
t
y
/
b
l
o
g
/
3
6
0
h
t
t
p
s
:
/
/
b
l
o
g
s
.
3
6
0
.
c
n
/
奇
安
信
h
t
t
p
s
:
/
/
t
i
.
q
i
a
n
x
i
n
.
c
o
m
/
b
l
o
g
/
Z
D
I
h
t
t
p
s
:
/
/
w
w
w
.
z
e
r
o
d
a
y
i
n
i
t
i
a
t
i
v
e
.
c
o
m
/
b
l
o
g
M
c
a
f
e
e
h
t
t
p
s
:
/
/
w
w
w
.
m
c
a
f
e
e
.
c
o
m
/
b
l
o
g
s
/
m
c
a
f
e
e
-
l
a
b
s
/
腾
讯
h
t
t
p
s
:
/
/
s
.
t
e
n
c
e
n
t
.
c
o
m
/
r
e
s
e
a
r
c
h
/
r
e
p
o
r
t
/
E
S
E
T
h
t
t
p
s
:
/
/
w
w
w
.
w
e
l
i
v
e
s
e
c
u
r
i
t
y
.
c
o
m
/
G
i
g
a
m
o
n
h
t
t
p
s
:
/
/
a
t
r
-
b
l
o
g
.
g
i
g
a
m
o
n
.
c
o
m
/
c
a
t
e
g
o
r
y
/
t
h
r
e
a
t
-
r
e
s
e
a
r
c
h
/
知
道
创
宇
h
t
t
p
s
:
/
/
P
a
p
e
r
.
s
e
e
b
u
g
.
o
r
g
/
S
y
m
a
n
t
e
c
h
t
t
p
s
:
/
/
w
w
w
.
s
y
m
a
n
t
e
c
.
c
o
m
/
b
l
o
g
s
/
t
h
r
e
a
t
-
i
n
t
e
l
l
i
g
e
n
c
e
C
h
e
c
k
P
o
i
n
t
h
t
t
p
s
:
/
/
r
e
s
e
a
r
c
h
.
c
h
e
c
k
p
o
i
n
t
.
c
o
m
/
f
-
s
e
c
u
r
e
h
t
t
p
s
:
/
/
b
l
o
g
.
f
-
s
e
c
u
r
e
.
c
o
m
/
c
a
t
e
g
o
r
y
/
t
h
r
e
a
t
s
-
r
e
s
e
a
r
c
h
/
C
i
s
c
o
T
a
l
o
s
h
t
t
p
s
:
/
/
b
l
o
g
.
t
a
l
o
s
i
n
t
e
l
l
i
g
e
n
c
e
.
c
o
m
/
天
融
信
h
t
t
p
:
/
/
b
l
o
g
.
t
o
p
s
e
c
.
c
o
m
.
c
n
/
P
a
l
o
A
l
t
o
N
e
t
w
o
r
k
s
U
n
i
t
4
2
h
t
t
p
s
:
/
/
u
n
i
t
4
2
.
p
a
l
o
a
l
t
o
n
e
t
w
o
r
k
s
.
c
o
m
/
F
o
r
t
i
n
e
t
h
t
t
p
s
:
/
/
w
w
w
.
f
o
r
t
i
n
e
t
.
c
o
m
/
b
l
o
g
/
t
h
r
e
a
t
-
r
e
s
e
a
r
c
h
.
h
t
m
l
T
r
e
n
d
M
i
c
r
o
h
t
t
p
s
:
/
/
b
l
o
g
.
t
r
e
n
d
m
i
c
r
o
.
c
o
m
/
最
后
,
小
明
需
要
收
集
c
信
息
,
c
的
信
息
要
求
更
精
准
一
些
,
是
那
些
曾
发
现
过
在
野
0
d
a
y
/
1
d
a
y
漏
洞
攻
击
的
厂
商
对
相
关
事
件
进
行
披
露
的
博
文
,
比
如
关
于
o
f
f
i
c
e
相
关
漏
洞
,
小
明
可
以
整
理
出
如
下
信
息
:
漏
洞
编
号
分
析
文
章
C
V
E
-
2
0
1
3
-
3
9
0
6
h
t
t
p
s
:
/
/
w
w
w
.
m
c
a
f
e
e
.
c
o
m
/
b
l
o
g
s
/
o
t
h
e
r
-
b
l
o
g
s
/
m
c
a
f
e
e
-
l
a
b
s
/
m
c
a
f
e
e
-
l
a
b
s
-
d
e
t
e
c
t
s
-
z
e
r
o
-
d
a
y
-
e
x
p
l
o
i
t
-
t
a
r
g
e
t
i
n
g
-
m
i
c
r
o
s
o
f
t
-
o
f
f
i
c
e
-
2
/
C
V
E
-
2
0
1
4
-
1
7
6
1
h
t
t
p
s
:
/
/
w
w
w
.
m
c
a
f
e
e
.
c
o
m
/
b
l
o
g
s
/
o
t
h
e
r
-
b
l
o
g
s
/
m
c
a
f
e
e
-
l
a
b
s
/
c
l
o
s
e
-
l
o
o
k
-
r
t
f
-
z
e
r
o
-
d
a
y
-
a
t
t
a
c
k
-
c
v
e
-
2
0
1
4
-
1
7
6
1
-
s
h
o
w
s
-
s
o
p
h
i
s
t
i
c
a
t
i
o
n
-
a
t
t
a
c
k
e
r
s
/
C
V
E
-
2
0
1
5
-
0
0
9
7
h
t
t
p
s
:
/
/
w
w
w
.
f
i
r
e
e
y
e
.
c
o
m
/
b
l
o
g
/
t
h
r
e
a
t
-
r
e
s
e
a
r
c
h
/
2
0
1
5
/
0
7
/
c
v
e
-
2
0
1
5
-
0
0
9
7
_
e
x
p
l
o
i
.
h
t
m
l
C
V
E
-
2
0
1
5
-
1
6
4
1
h
t
t
p
s
:
/
/
w
w
w
.
f
r
e
e
b
u
f
.
c
o
m
/
v
u
l
s
/
8
1
8
6
8
.
h
t
m
l
C
V
E
-
2
0
1
5
-
2
5
4
5
h
t
t
p
s
:
/
/
w
w
w
.
f
i
r
e
e
y
e
.
c
o
m
/
c
o
n
t
e
n
t
/
d
a
m
/
f
i
r
e
e
y
e
-
w
w
w
/
b
l
o
g
/
p
d
f
s
/
t
w
o
f
o
r
o
n
e
f
i
n
a
l
.
p
d
f
<
b
r
/
>
h
t
t
p
s
:
/
/
w
w
w
.
f
i
r
e
e
y
e
.
c
o
m
/
b
l
o
g
/
t
h
r
e
a
t
-
r
e
s
e
a
r
c
h
/
2
0
1
5
/
1
2
/
t
h
e
e
p
s
a
w
a
k
e
n
s
.
h
t
m
l
<
b
r
/
>
h
t
t
p
s
:
/
/
w
w
w
.
f
i
r
e
e
y
e
.
c
o
m
/
b
l
o
g
/
t
h
r
e
a
t
-
r
e
s
e
a
r
c
h
/
2
0
1
5
/
1
2
/
t
h
e
-
e
p
s
-
a
w
a
k
e
n
s
-
p
a
r
t
-
t
w
o
.
h
t
m
l
C
V
E
-
2
0
1
6
-
4
1
1
7
(
以
o
f
f
i
c
e
为
载
体
的
f
l
a
s
h
漏
洞
)
h
t
t
p
s
:
/
/
w
w
w
.
f
i
r
e
e
y
e
.
c
o
m
/
b
l
o
g
/
t
h
r
e
a
t
-
r
e
s
e
a
r
c
h
/
2
0
1
6
/
0
5
/
c
v
e
-
2
0
1
6
-
4
1
1
7
-
f
l
a
s
h
-
z
e
r
o
-
d
a
y
.
h
t
m
l
C
V
E
-
2
0
1
6
-
7
1
9
3
h
t
t
p
s
:
/
/
P
a
p
e
r
.
s
e
e
b
u
g
.
o
r
g
/
2
8
8
/
C
V
E
-
2
0
1
7
-
0
1
9
9
h
t
t
p
s
:
/
/
w
w
w
.
f
i
r
e
e
y
e
.
c
o
m
/
b
l
o
g
/
t
h
r
e
a
t
-
r
e
s
e
a
r
c
h
/
2
0
1
7
/
0
4
/
c
v
e
-
2
0
1
7
-
0
1
9
9
-
h
t
a
-
h
a
n
d
l
e
r
.
h
t
m
l
<
b
r
/
>
h
t
t
p
s
:
/
/
w
w
w
.
f
i
r
e
e
y
e
.
c
o
m
/
b
l
o
g
/
t
h
r
e
a
t
-
r
e
s
e
a
r
c
h
/
2
0
1
7
/
0
4
/
c
v
e
-
2
0
1
7
-
0
1
9
9
_
u
s
e
d
a
.
h
t
m
l
C
V
E
-
2
0
1
7
-
0
2
6
1
/
C
V
E
-
2
0
1
7
-
0
2
6
2
h
t
t
p
s
:
/
/
w
w
w
.
f
i
r
e
e
y
e
.
c
o
m
/
b
l
o
g
/
t
h
r
e
a
t
-
r
e
s
e
a
r
c
h
/
2
0
1
7
/
0
5
/
e
p
s
-
p
r
o
c
e
s
s
i
n
g
-
z
e
r
o
-
d
a
y
s
.
h
t
m
l
C
V
E
-
2
0
1
7
-
8
7
5
9
(
以
o
f
f
i
c
e
为
载
体
的
.
N
e
t
漏
洞
)
h
t
t
p
s
:
/
/
w
w
w
.
f
i
r
e
e
y
e
.
c
o
m
/
b
l
o
g
/
t
h
r
e
a
t
-
r
e
s
e
a
r
c
h
/
2
0
1
7
/
0
9
/
z
e
r
o
-
d
a
y
-
u
s
e
d
-
t
o
-
d
i
s
t
r
i
b
u
t
e
-
f
i
n
s
p
y
.
h
t
m
l
C
V
E
-
2
0
1
7
-
1
1
8
2
6
h
t
t
p
s
:
/
/
b
l
o
g
s
.
3
6
0
.
c
n
/
p
o
s
t
/
o
f
f
i
c
e
0
d
a
y
c
v
e
-
2
0
1
7
-
1
1
8
2
6
_
c
h
.
h
t
m
l
C
V
E
-
2
0
1
8
-
0
8
0
2
h
t
t
p
s
:
/
/
w
w
w
.
f
r
e
e
b
u
f
.
c
o
m
/
v
u
l
s
/
1
5
9
7
8
9
.
h
t
m
l
C
V
E
-
2
0
1
8
-
8
1
7
4
(
以
o
f
f
i
c
e
为
载
体
的
v
b
s
c
r
i
p
t
漏
洞
)
h
t
t
p
s
:
/
/
b
l
o
g
s
.
3
6
0
.
c
n
/
p
o
s
t
/
c
v
e
-
2
0
1
8
-
8
1
7
4
.
h
t
m
l
C
V
E
-
2
0
1
8
-
5
0
0
2
(
以
o
f
f
i
c
e
为
载
体
的
f
l
a
s
h
漏
洞
)
h
t
t
p
s
:
/
/
b
l
o
g
s
.
3
6
0
.
c
n
/
p
o
s
t
/
c
v
e
-
2
0
1
8
-
5
0
0
2
.
h
t
m
l
C
V
E
-
2
0
1
8
-
8
3
7
3
(
以
o
f
f
i
c
e
为
载
体
的
v
b
s
c
r
i
p
t
漏
洞
)
h
t
t
p
s
:
/
/
b
l
o
g
.
t
r
e
n
d
m
i
c
r
o
.
c
o
m
/
t
r
e
n
d
l
a
b
s
-
s
e
c
u
r
i
t
y
-
i
n
t
e
l
l
i
g
e
n
c
e
/
u
s
e
-
a
f
t
e
r
-
f
r
e
e
-
u
a
f
-
v
u
l
n
e
r
a
b
i
l
i
t
y
-
c
v
e
-
2
0
1
8
-
8
3
7
3
-
i
n
-
v
b
s
c
r
i
p
t
-
e
n
g
i
n
e
-
a
f
f
e
c
t
s
-
i
n
t
e
r
n
e
t
-
e
x
p
l
o
r
e
r
-
t
o
-
r
u
n
-
s
h
e
l
l
c
o
d
e
/
C
V
E
-
2
0
1
8
-
1
5
9
8
2
(
以
o
f
f
i
c
e
为
载
体
的
f
l
a
s
h
漏
洞
)
h
t
t
p
s
:
/
/
b
l
o
g
s
.
3
6
0
.
c
n
/
p
o
s
t
/
P
o
i
s
o
n
N
e
e
d
l
e
s
_
C
V
E
-
2
0
1
8
-
1
5
9
8
2
.
h
t
m
l
到
这
里
假
设
上
述
步
骤
已
完
成
,
小
明
已
经
得
到
一
个
待
研
究
的
o
f
f
i
c
e
漏
洞
的
C
V
E
编
号
列
表
。
如
果
小
明
借
助
这
些
编
号
整
理
得
到
一
系
列
统
一
命
名
的
文
件
夹
、
书
签
和
笔
记
,
就
可
以
构
建
一
个
可
扩
展
的
资
料
检
索
系
统
,
举
例
如
下
。
文
件
夹
可
以
进
行
如
下
归
类
:
书
签
栏
可
以
进
行
如
下
归
类
:
笔
记
系
统
可
以
进
行
如
下
归
类
:
上
面
展
示
的
归
类
结
果
是
笔
者
在
长
达
几
年
的
时
间
里
逐
渐
积
累
得
到
的
。
这
个
案
例
中
,
小
明
一
开
始
也
许
只
能
收
集
到
o
f
f
i
c
e
漏
洞
的
若
干
个
C
V
E
,
但
只
要
进
行
合
理
设
计
,
在
往
后
的
研
究
过
程
中
上
述
资
料
系
统
可
以
被
不
断
扩
充
,
并
且
非
常
易
于
检
索
。
文
件
夹
主
要
放
置
该
漏
洞
相
关
的
一
些
资
料
,
例
如
网
上
的
调
试
报
告
,
调
试
日
志
等
;
书
签
栏
主
要
保
存
该
漏
洞
相
关
的
一
些
链
接
,
如
分
析
文
章
的
地
址
,
在
制
作
书
签
栏
时
也
可
以
对
相
应
的
链
接
进
行
备
注
;
笔
记
系
统
主
要
收
藏
一
些
用
于
精
读
的
文
章
以
及
不
涉
及
敏
感
信
息
的
调
试
笔
记
。
分
析
漏
洞
分
析
漏
洞
接
下
来
讨
论
子
任
务
2
,
如
何
仔
细
分
析
每
一
个
漏
洞
?
这
个
问
题
可
以
描
述
为
:
如
何
仔
细
分
析
一
个
漏
洞
?
然
后
将
此
扩
展
到
一
个
集
合
。
在
笔
者
看
来
,
分
析
一
个
漏
洞
的
基
本
思
路
如
下
:
第
一
步
:
复
现
问
题
获
得
P
o
C
补
丁
分
析
其
他
方
式
搭
建
环
境
如
何
制
作
环
境
用
正
确
的
步
骤
触
发
第
二
步
:
定
位
成
因
静
态
逆
向
I
D
A
等
工
具
的
使
用
动
态
调
试
W
i
n
d
b
g
等
工
具
的
使
用
第
三
步
:
利
用
编
写
缓
解
机
制
绕
过
G
S
/
D
E
P
/
A
S
L
R
/
C
F
G
/
.
.
.
高
级
利
用
方
式
y
u
a
n
g
e
的
D
V
E
H
a
c
k
i
n
g
T
e
a
m
的
F
l
a
s
h
利
用
方
式
T
K
教
主
的
《
W
r
i
t
e
O
n
c
e
,
P
w
n
A
n
y
w
h
e
r
e
》
.
.
.
第
四
步
:
漏
洞
挖
掘
找
出
相
似
问
题
假
设
小
明
第
一
个
要
分
析
的
漏
洞
编
号
为
C
V
E
-
2
0
1
2
-
0
1
5
8
,
这
是
一
个
o
f
f
i
c
e
下
的
栈
溢
出
漏
洞
,
那
么
具
体
步
骤
又
大
概
可
以
分
解
为
如
下
:
C
V
E
-
2
0
1
2
-
0
1
5
8
(
o
f
f
i
c
e
)
基
本
知
识
点
栈
溢
出
的
基
本
分
析
步
骤
静
态
分
析
动
态
分
析
栈
溢
出
原
理
栈
溢
出
利
用
编
写
相
似
漏
洞
(
进
阶
)
o
f
f
i
c
e
C
V
E
-
2
0
1
0
-
3
3
3
3
公
式
编
辑
器
3
个
漏
洞
C
V
E
-
2
0
1
7
-
1
1
8
8
2
(
o
f
f
i
c
e
)
熟
悉
非
宿
主
进
程
的
漏
洞
调
试
方
式
利
用
编
写
C
V
E
-
2
0
1
8
-
0
8
0
2
(
o
f
f
i
c
e
)
补
丁
绕
过
过
A
S
L
R
的
奇
技
淫
巧
C
V
E
-
2
0
1
8
-
0
7
9
8
(
o
f
f
i
c
e
)
相
似
漏
洞
之
间
的
细
微
差
异
a
d
o
b
e
r
e
a
d
e
r
C
V
E
-
2
0
1
0
-
0
1
8
8
T
I
F
F
组
件
栈
溢
出
漏
洞
如
何
挖
掘
此
类
漏
洞
(
进
阶
)
现
在
小
明
开
始
着
手
分
析
C
V
E
-
2
0
1
2
-
0
1
5
8
了
,
第
一
步
是
获
取
漏
洞
的
P
o
C
(
其
实
许
多
时
候
这
一
步
就
会
卡
住
,
如
果
小
明
不
能
获
得
在
一
个
大
平
台
的
实
习
和
工
作
的
机
会
,
有
时
候
获
取
样
本
都
是
一
个
很
大
的
问
题
)
,
这
里
假
设
小
明
在
一
家
知
名
的
安
全
厂
商
工
作
,
可
以
获
取
所
需
样
本
。
那
么
就
来
到
了
下
一
步
:
如
何
制
作
正
确
的
漏
洞
触
发
环
境
?
环
境
制
作
环
境
制
作
在
拿
到
样
本
之
后
,
制
作
合
适
的
环
境
进
行
触
发
是
一
门
学
问
,
笔
者
遇
到
过
一
些
特
殊
样
本
,
单
是
配
置
环
境
就
花
了
很
多
时
间
。
这
里
笔
者
简
要
介
绍
一
下
如
何
配
置
两
种
环
境
:
N
d
a
y
环
境
和
0
d
a
y
环
境
。
所
谓
N
d
a
y
环
境
是
指
那
些
可
以
触
发
老
漏
洞
的
环
境
。
所
谓
0
d
a
y
环
境
是
指
截
止
目
前
待
测
试
软
件
的
全
补
丁
环
境
。
所
谓
全
补
丁
,
是
指
当
前
系
统
安
装
了
待
测
试
软
件
截
止
目
前
的
所
有
安
全
更
新
。
首
先
是
安
装
虚
拟
机
镜
像
,
这
是
基
本
功
,
网
上
资
料
很
多
,
可
以
去
M
S
D
N
I
t
e
l
l
y
o
u
下
载
对
应
的
镜
像
,
微
软
也
提
供
了
自
己
的
制
作
的
虚
拟
镜
像
供
下
载
:
备
注
网
址
M
S
D
N
I
t
e
l
l
y
o
u
h
t
t
p
s
:
/
/
m
s
d
n
.
i
t
e
l
l
y
o
u
.
c
n
/
M
i
c
r
o
s
o
f
t
V
M
s
h
t
t
p
s
:
/
/
d
e
v
e
l
o
p
e
r
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
e
n
-
u
s
/
m
i
c
r
o
s
o
f
t
-
e
d
g
e
/
t
o
o
l
s
/
v
m
s
/
<
b
r
/
>
h
t
t
p
s
:
/
/
d
e
v
e
l
o
p
e
r
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
e
n
-
u
s
/
w
i
n
d
o
w
s
/
d
o
w
n
l
o
a
d
s
/
v
i
r
t
u
a
l
-
m
a
c
h
i
n
e
s
/
N
d
a
y
环
境
比
较
好
配
置
。
由
于
许
多
漏
洞
在
一
些
软
件
的
默
认
安
装
包
上
就
可
以
触
发
,
所
以
安
装
旧
版
本
软
件
包
就
可
以
构
造
出
大
多
数
样
本
的
触
发
环
境
。
但
假
设
小
明
碰
上
了
一
个
刁
钻
的
样
本
,
该
样
本
只
在
特
定
版
本
的
软
件
上
工
作
,
比
如
C
V
E
-
2
0
1
4
-
1
7
6
1
的
原
始
在
野
0
d
a
y
样
本
。
这
个
时
候
就
需
要
对
没
有
打
补
丁
的
O
f
f
i
c
e
版
本
逐
渐
打
补
丁
以
进
行
挨
个
验
证
;
或
者
借
助
社
区
的
力
量
,
许
多
时
候
有
人
会
在
论
坛
里
说
明
自
己
制
作
环
境
的
方
式
,
这
时
就
可
以
借
鉴
他
人
的
经
验
,
比
如
看
雪
这
篇
调
试
C
V
E
-
2
0
1
4
-
1
7
6
1
的
文
章
(
h
t
t
p
s
:
/
/
b
b
s
.
p
e
d
i
y
.
c
o
m
/
t
h
r
e
a
d
-
1
9
7
3
8
2
.
h
t
m
)
。
这
里
笔
者
总
结
了
几
个
W
i
n
d
o
w
s
平
台
下
补
丁
包
下
载
的
网
站
,
供
有
需
要
的
读
者
进
行
收
藏
:
备
注
网
址
微
软
官
方
补
丁
检
索
网
站
h
t
t
p
s
:
/
/
w
w
w
.
c
a
t
a
l
o
g
.
u
p
d
a
t
e
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
H
o
m
e
.
a
s
p
x
各
版
本
I
E
1
1
h
t
t
p
s
:
/
/
s
u
p
p
o
r
t
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
z
h
-
c
n
/
h
e
l
p
/
1
8
5
2
0
/
d
o
w
n
l
o
a
d
-
i
n
t
e
r
n
e
t
-
e
x
p
l
o
r
e
r
-
1
1
-
o
f
f
l
i
n
e
-
i
n
s
t
a
l
l
e
r
从
几
年
前
开
始
,
笔
者
就
养
成
了
将
每
次
下
载
的
镜
像
、
安
装
包
找
个
专
用
的
地
方
进
行
存
储
归
类
的
习
惯
,
随
时
间
积
累
,
这
个
存
储
量
规
模
逐
渐
变
大
,
笔
者
将
其
保
存
在
一
个
移
动
硬
盘
中
,
这
样
既
便
携
又
易
于
检
索
,
这
些
都
会
加
快
后
面
配
置
新
环
境
的
速
度
:
接
下
来
谈
一
下
0
d
a
y
环
境
的
制
作
,
一
般
来
说
,
在
虚
拟
机
内
制
作
0
d
a
y
环
境
有
两
个
目
的
:
1
.
进
行
漏
洞
挖
掘
2
.
进
行
0
d
a
y
H
u
n
t
i
n
g
0
d
a
y
环
境
制
作
最
主
要
的
是
打
上
全
补
丁
,
笔
者
在
这
里
推
荐
一
个
打
补
丁
神
器
:
D
i
s
m
+
+
:
备
注
网
址
工
具
主
页
h
t
t
p
s
:
/
/
w
w
w
.
c
h
u
y
u
.
m
e
/
z
h
-
H
a
n
s
/
i
n
d
e
x
.
h
t
m
l
D
i
s
m
+
+
最
新
版
的
更
新
管
理
功
能
需
要
去
以
下
页
面
下
载
w
s
u
s
s
c
n
3
.
c
a
b
,
并
按
要
求
进
行
配
置
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
C
h
u
y
u
-
T
e
a
m
/
D
i
s
m
-
M
u
l
t
i
-
l
a
n
g
u
a
g
e
/
r
e
l
e
a
s
e
s
D
i
s
m
+
+
工
具
陪
伴
了
笔
者
好
几
年
,
在
0
d
a
y
环
境
制
作
方
面
效
果
非
常
好
。
不
过
该
工
具
目
前
的
更
新
速
度
比
官
方
略
慢
,
有
时
候
但
并
不
能
打
上
全
补
丁
,
最
近
1
-
2
个
月
的
补
丁
需
要
手
动
去
微
软
相
应
界
面
下
载
并
安
装
。
当
然
,
有
时
候
D
i
s
m
+
+
也
会
打
不
上
补
丁
,
比
如
笔
者
之
前
在
尝
试
制
作
一
个
o
f
f
i
c
e
2
0
0
7
全
补
丁
环
境
时
,
就
遇
到
了
D
i
s
m
+
+
无
法
打
补
丁
的
情
况
,
这
时
候
可
以
使
用
某
卫
士
在
虚
拟
机
内
对
o
f
f
i
c
e
2
0
0
7
打
补
丁
,
打
完
补
丁
后
再
将
其
卸
载
(
笔
者
也
尝
试
了
用
某
管
家
打
o
f
f
i
c
e
2
0
0
7
全
补
丁
,
效
果
不
太
理
想
)
。
静
态
分
析
静
态
分
析
到
这
里
假
设
小
明
已
经
制
作
了
合
适
的
环
境
,
即
将
开
始
分
析
漏
洞
,
笔
者
在
分
析
一
个
样
本
之
前
一
般
会
对
样
本
进
行
静
态
分
析
,
比
较
常
用
的
为
0
1
0
E
d
i
t
o
r
、
N
o
p
e
p
a
d
+
+
、
I
D
A
等
工
具
。
N
o
p
e
p
a
d
+
+
的
主
要
作
用
是
文
本
查
看
、
0
1
0
E
d
i
t
o
r
的
主
要
作
用
进
制
/
文
件
结
构
查
看
、
I
D
A
的
主
要
作
用
是
汇
编
代
码
查
看
和
逆
向
。
此
外
每
种
样
本
都
有
一
些
该
领
域
的
小
工
具
,
比
如
o
f
f
i
c
e
分
析
领
域
的
o
l
e
t
o
o
l
s
、
o
l
e
f
i
l
e
v
i
e
w
、
O
f
f
V
i
s
等
工
具
,
细
心
收
集
,
纳
入
上
述
知
识
管
理
体
系
即
可
:
需
要
指
出
的
是
,
每
一
个
用
I
D
A
进
行
逆
向
过
的
模
块
,
依
然
可
以
借
助
上
面
类
似
的
分
类
系
统
进
行
整
理
归
类
,
日
积
月
累
后
将
大
大
省
去
未
来
逆
向
相
同
文
件
的
时
间
,
特
别
是
f
l
a
s
h
,
m
s
o
,
w
w
l
i
b
(
后
面
两
个
为
o
f
f
i
c
e
的
模
块
)
这
些
大
模
块
,
举
例
如
下
:
动
态
分
析
动
态
分
析
进
行
基
本
的
静
态
分
析
后
,
小
明
开
始
在
调
试
器
中
复
现
和
调
试
漏
洞
细
节
,
这
个
过
程
中
同
样
涉
及
到
动
静
态
调
试
的
配
合
,
例
如
定
位
到
相
关
模
块
,
然
后
用
I
D
A
对
相
关
模
块
进
行
逆
向
。
动
态
分
析
这
块
因
人
而
异
,
本
文
不
做
过
多
讨
论
。
笔
者
目
前
的
做
法
是
:
调
试
一
个
漏
洞
,
先
不
要
去
看
其
他
人
的
调
试
报
告
,
先
借
助
调
试
器
去
探
索
有
疑
问
的
地
方
,
尝
试
在
与
调
试
器
进
行
对
话
的
过
程
中
解
决
问
题
。
如
果
可
以
完
整
地
独
立
调
试
一
个
漏
洞
,
那
么
调
试
其
他
漏
洞
和
看
其
他
人
的
漏
洞
报
告
都
会
显
得
简
单
很
多
。
另
一
方
面
,
笔
者
也
从
其
他
人
的
调
试
报
告
中
学
到
很
多
知
识
,
例
如
笔
者
曾
仔
细
阅
读
过
F
i
r
e
E
y
e
写
的
所
有
0
d
a
y
漏
洞
分
析
文
章
,
获
益
良
多
。
报
告
撰
写
报
告
撰
写
假
设
小
明
通
过
自
己
的
努
力
分
析
完
了
一
个
漏
洞
。
下
一
步
的
任
务
是
将
漏
洞
调
试
过
程
中
的
相
关
资
料
进
行
整
理
,
并
将
实
践
过
程
中
的
一
些
探
索
点
记
录
下
来
,
形
成
自
己
的
漏
洞
报
告
,
该
漏
洞
报
告
里
面
要
重
点
写
入
自
己
在
解
决
相
关
疑
难
点
时
的
做
法
。
假
以
时
日
若
回
头
理
解
相
关
漏
洞
,
这
些
疑
难
点
的
解
决
笔
记
就
是
非
常
有
价
值
的
资
料
了
。
写
完
漏
洞
报
告
后
,
小
明
可
以
将
相
关
报
告
在
部
门
内
共
享
,
可
以
发
到
部
门
博
客
,
也
可
以
发
到
论
坛
和
大
家
一
起
进
行
交
流
,
当
然
也
可
以
仅
作
为
笔
记
归
类
到
自
己
的
知
识
系
统
,
放
置
到
对
应
C
V
E
编
号
的
文
件
夹
下
。
需
要
注
意
的
是
,
披
露
一
些
漏
洞
的
细
节
时
需
要
严
格
遵
循
国
家
的
法
律
法
规
。
随
着
对
漏
洞
的
理
解
加
深
,
假
设
在
未
来
的
某
一
刻
小
明
对
某
个
漏
洞
有
了
新
的
认
知
,
他
可
以
迅
速
检
索
之
前
的
调
试
资
料
,
在
之
前
的
基
础
上
进
行
进
一
步
调
试
,
从
而
得
到
对
该
漏
洞
更
深
的
理
解
,
整
理
成
相
关
报
告
后
将
知
识
继
续
融
入
知
识
系
统
,
形
成
正
向
循
环
。
以
下
为
笔
者
在
2
0
1
7
年
重
新
调
试
C
V
E
-
2
0
1
2
-
0
1
5
8
时
的
调
试
日
志
和
报
告
:
融
入
业
务
融
入
业
务
作
为
一
个
漏
洞
方
向
的
安
全
研
究
员
,
将
自
己
研
究
所
得
的
专
业
知
识
与
公
司
的
具
体
业
务
结
合
起
来
是
一
种
比
较
正
确
的
工
作
方
式
。
例
如
,
小
明
可
以
在
调
试
完
上
述
每
个
o
f
f
i
c
e
漏
洞
后
,
都
将
相
应
的
知
识
融
入
公
司
的
检
测
系
统
。
这
方
面
每
个
公
司
的
业
务
不
一
样
,
本
文
不
对
此
做
进
一
步
探
讨
。
小
结
小
结
在
本
文
中
,
笔
者
借
助
小
明
的
故
事
向
读
者
介
绍
了
一
些
漏
洞
研
究
经
验
。
除
此
以
外
,
笔
者
还
有
其
他
一
些
经
验
进
行
分
享
,
我
们
下
篇
再
见
。
关
于
我
们
关
于
我
们
注
:
本
文
转
载
自
安
恒
信
息
安
全
研
究
院
h
t
t
p
s
:
/
/
w
w
w
.
e
a
s
y
a
q
.
c
o
m
推
荐
阅
读
:
印
度
“
删
掉
中
国
”
热
门
A
P
P
遭
强
制
下
架
谷
歌
称
其
存
在
欺
诈
行
为
Z
o
o
m
“
区
别
加
密
”
政
策
引
争
议
!
端
到
端
加
密
仅
适
用
于
付
费
用
户
?
红
蓝
对
抗
—
—
「
」
应
用
攻
击
手
段
实
例
分
析
所
有
i
P
h
o
n
e
设
备
都
可
能
被
解
锁
!
黑
客
发
布
新
款
越
狱
软
件
“
U
n
c
0
v
e
r
”
征
集
|
2
0
2
0
世
界
信
息
安
全
大
会
议
题
征
集
全
面
开
启
!
▼
点
击
“
阅
读
原
文
”
查
看
更
多
精
彩
内
容
喜
欢
记
得
打
赏
小
E
哦
!
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞