projectzero mms exploit系列

该系列的文章以qmage的解析器codec为对象，详细介绍了发掘可研究点，获取对象信息，挖掘攻击面，寻找和构造攻击向量，编写有效的fuzzer以及最后根据某个漏洞编写exp的一套流程

command_handler

这个漏洞是对类中某指针函数的覆盖，从而在调用该指针函数时劫持，从而执行任意代码

本来是想尝试在android下复现，但最后还是只在linux下复现成功了，可能还是出现了些纰漏的地方

CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在的栈溢出漏洞，用户受骗打开了特制的PDF就有可能导致执行任意恶意代码

前几天学长扔给了我个漏洞去玩玩，上午抽空分析了下。