背景知识 Instagram是当下最受欢迎的社交媒体平台之一,用户每天在该平台上传超过1亿多张照片。为此,我们决定对Android和iOS操作系统上的Instagram应用进行安全审计,结果发现了一个...
Instagram应用代码执行漏洞详解(三)
在上一篇文章中,我们为读者介绍wildcopy型漏洞的利用方法等内容,在本文中,我们将继续为读者介绍Mozjpeg内部的内存管理器以及相关堆布局等知识。 Mozjpeg内部的内存管理器 现在,让我们回...
Instagram应用代码执行漏洞详解(四)
在上一篇文章中,为读者介绍Mozjpeg内部的内存管理器以及相关堆布局等知识。在本文中,我们将综合上面的知识点,进一步探讨该漏洞的可利用性。 把所有的东西放到一起 现在,我们获得了一个受控的函数调用。...