莱鸟版Expliot编写指南之三十：WinZip溢出漏洞分析＋利用

WTF：随着Zip漏洞的公布，针对国内漏洞研究比较浮躁的讨论也随之出现。估计Zip漏洞的公布者自己也没有成功利用就急匆匆地公布了Exp出来，但自己却以一种Exp能成功的姿态进行漏洞说明。联想到之前有若干所谓PPT漏洞PoC出现也是这种情况，实在是让人不知说什么好，或许真的体现出当前中国安全领域里一种浮躁的气氛。想想看，如果他们自己成功了恐怕也不会公布出来，不成功的话，公布出来还可以获取点声望值……