[原创]Adobe flash漏洞之CVE-2009-1862初探 --基础知识篇-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]Adobe flash漏洞之CVE-2009-1862初探 --基础知识篇

发表于: 2009-11-16 15:11 13386

[原创]Adobe flash漏洞之CVE-2009-1862初探 --基础知识篇

snowdbg

2009-11-16 15:11

13386

最近一直比较忙，在论坛上看到NNpig兄弟发exploit已经有一周多了，今天早上才抽出点时间跟了一下，大体的了解了原理。里面也有好多问题没有空来深入研究了，先发出来供大家参考，或者哪个兄弟想详细探讨或者有什么疑问可以联系我共同研究。

下面从拿到一个POC或者exploit如何来进一步的研究漏洞原理的过程进行一个探讨，仅为个人习惯供参考。

1.依据文件格式，定位shellcode
一般情况下我们能拿到的可能就是poc或者一个捆绑了exe的exploit文件，如果想仔细分析下这个漏洞的原理或者想自己写一个生成器该如何下手呢？
当然作为后者来讲，就比较简单了一般情况下exploit文件里面的shellcode都是现成的，只需要自己定位出shellcode，分析一下shellcode运行的逻辑，就可以构造一个捆绑自己exe的exploit文件出来，当然这个时候写生成器已经是举手之劳了。这里我就不讨论这个套路了。
对于分析漏洞原理这里来讲前面说的就只能作为第一步了，下面我就讲讲我的定位exploit的shellcode位置的方法：
（1）观察：
一般有经验的样本分析者，可能利用ue等简单的16进制文本编辑器就可以用肉眼很快的定位出来shellcode的位置，当然，这个需要有丰富的经验，包括对文件二进制格式的研究等各个方面了。
因为这个是PDF的文件，前面我有文章讲解了下pdf文件的基本结构，通过基本的文件结构我们就可以看出来，这个pdf文件一共有20个OBJ，当然数据量比较大也最引人注目的就是第8个OBJ了，它是一个swf对象，即flash对象，那么基本上立刻就可以联想到今年7月份的Adobe flashplayer那个漏洞了，展示下漏洞公告：

00000F59:  33C9                       XOR     ECX,ECX
00000F5B:  66:B9 5901                 MOV     CX,159
00000F5F:  83C2 17                    ADD     EDX,17
00000F62:  8BFA                       MOV     EDI,EDX
00000F64:  8BF7                       MOV     ESI,EDI
00000F66:  56                         PUSH    ESI
00000F67:  AC                         LODS    BYTE PTR [ESI]
00000F68:  C0C0 04                    ROL     AL,4
00000F6B:  AA                         STOS    BYTE PTR ES:[EDI]
00000F6C:  49                         DEC     ECX
00000F6D:  75 F8                      JNZ     SHORT 00000F67
00000F6F:  C3                         RETN
00000F70:  55                         PUSH    EBP
00000F71:  B8 CE38CEC5                MOV     EAX,C5CE38CE
00000F76:  35 65757C54                XOR     EAX,547C7565
00000F7B:  0F11                       ???
00000F7D:  0000                       ADD     [EAX],AL
00000F7F:  009E 5E000000              ADD     [ESI+5E],BL
00000F85:  F8                         CLC
00000F86:  54                         PUSH    ESP
00000F87:  CF                         IRETD
00000F88:  46                         INC     ESI
00000F89:  1A03                       SBB     AL,[EBX]
00000F8B:  0000                       ADD     [EAX],AL
00000F8D:  00B8 04C0B807              ADD     [EAX+7B8C004],BH
00000F93:  C1DA B8                    RCR     EDX,B8
00000F96:  8580 98D5CEB8              TEST    [EAX+B8CED598],EAX
00000F9C:  D4 0F                      AAM     F

06A50000    33C9            XOR ECX,ECX
06A50002    B9 BFA20300     MOV ECX,3A2BF
06A50007    8B75 F8         MOV ESI,DWORD PTR SS:[EBP-8]
06A5000A    83C6 19         ADD ESI,19
06A5000D    56              PUSH ESI
06A5000E    8A06            MOV AL,BYTE PTR DS:[ESI]
06A50010    32C1            XOR AL,CL
06A50012    8806            MOV BYTE PTR DS:[ESI],AL
06A50014    46              INC ESI
06A50015    49              DEC ECX
06A50016  ^ 75 F6           JNE SHORT 06A5000E
06A50018    C3              RETN
06A50019    55              PUSH EBP
06A5001A    8BEC            MOV EBP,ESP
06A5001C    81EC AC020000   SUB ESP,2AC
06A50022    53              PUSH EBX
06A50023    56              PUSH ESI
06A50024    57              PUSH EDI
06A50025    8D85 F0FEFFFF   LEA EAX,[EBP-110]
06A5002B    50              PUSH EAX
06A5002C    68 04010000     PUSH 104
06A50031    8B4D 0C         MOV ECX,DWORD PTR SS:[EBP+0C]
06A50034    FF51 20         CALL DWORD PTR DS:[ECX+20]
06A50037    8D95 ECFDFFFF   LEA EDX,[EBP-214]
06A5003D    52              PUSH EDX
06A5003E    6A 00           PUSH 0
06A50040    6A 00           PUSH 0
06A50042    8D85 F0FEFFFF   LEA EAX,[EBP-110]
06A50048    50              PUSH EAX
06A50049    8B4D 0C         MOV ECX,DWORD PTR SS:[EBP+0C]
06A5004C    FF51 1C         CALL DWORD PTR DS:[ECX+1C]
06A5004F    6A 00           PUSH 0
06A50051    68 80000000     PUSH 80
06A50056    6A 02           PUSH 2
06A50058    6A 00           PUSH 0
06A5005A    6A 00           PUSH 0
06A5005C    68 000000C0     PUSH C0000000
06A50061    8D95 ECFDFFFF   LEA EDX,[EBP-214]
06A50067    52              PUSH EDX
06A50068    8B45 0C         MOV EAX,DWORD PTR SS:[EBP+0C]
06A5006B    FF50 04         CALL DWORD PTR DS:[EAX+4]
06A5006E    8945 F4         MOV DWORD PTR SS:[EBP-0C],EAX
06A50071    C785 E8FDFFFF 0 MOV DWORD PTR SS:[EBP-218],0
06A5007B    8B4D 0C         MOV ECX,DWORD PTR SS:[EBP+0C]
06A5007E    8B51 4C         MOV EDX,DWORD PTR DS:[ECX+4C]
06A50081    8955 F8         MOV DWORD PTR SS:[EBP-8],EDX
06A50084    2B75 F8         SUB ESI,DWORD PTR SS:[EBP-8]
06A50087    8B45 0C         MOV EAX,DWORD PTR SS:[EBP+0C]
06A5008A    8B48 48         MOV ECX,DWORD PTR DS:[EAX+48]
06A5008D    894D F8         MOV DWORD PTR SS:[EBP-8],ECX
06A50090    2B75 F8         SUB ESI,DWORD PTR SS:[EBP-8]
06A50093    8975 FC         MOV DWORD PTR SS:[EBP-4],ESI
06A50096    6A 00           PUSH 0
06A50098    8D95 E8FDFFFF   LEA EDX,[EBP-218]
06A5009E    52              PUSH EDX
06A5009F    8B45 F8         MOV EAX,DWORD PTR SS:[EBP-8]
06A500A2    50              PUSH EAX
06A500A3    8B4D FC         MOV ECX,DWORD PTR SS:[EBP-4]
06A500A6    51              PUSH ECX
06A500A7    8B55 F4         MOV EDX,DWORD PTR SS:[EBP-0C]
06A500AA    52              PUSH EDX
06A500AB    8B45 0C         MOV EAX,DWORD PTR SS:[EBP+0C]
06A500AE    FF50 40         CALL DWORD PTR DS:[EAX+40]
06A500B1    8B4D FC         MOV ECX,DWORD PTR SS:[EBP-4]
06A500B4    034D F8         ADD ECX,DWORD PTR SS:[EBP-8]
06A500B7    894D FC         MOV DWORD PTR SS:[EBP-4],ECX
06A500BA    8B55 F4         MOV EDX,DWORD PTR SS:[EBP-0C]
06A500BD    52              PUSH EDX
06A500BE    8B45 0C         MOV EAX,DWORD PTR SS:[EBP+0C]
06A500C1    FF10            CALL DWORD PTR DS:[EAX]
06A500C3    6A 05           PUSH 5
06A500C5    8D8D ECFDFFFF   LEA ECX,[EBP-214]
06A500CB    51              PUSH ECX
06A500CC    8B55 0C         MOV EDX,DWORD PTR SS:[EBP+0C]
06A500CF    FF52 3C         CALL DWORD PTR DS:[EDX+3C]
06A500D2    8B45 0C         MOV EAX,DWORD PTR SS:[EBP+0C]
06A500D5    83C0 54         ADD EAX,54
06A500D8    8945 F8         MOV DWORD PTR SS:[EBP-8],EAX
06A500DB    8B75 F8         MOV ESI,DWORD PTR SS:[EBP-8]
06A500DE    8DBD F0FEFFFF   LEA EDI,[EBP-110]
06A500E4    47              INC EDI
06A500E5    803F 00         CMP BYTE PTR DS:[EDI],0
06A500E8  ^ 75 FA           JNE SHORT 06A500E4
06A500EA    AC              LODS BYTE PTR DS:[ESI]
06A500EB    AA              STOS BYTE PTR ES:[EDI]
06A500EC    3C 00           CMP AL,0
06A500EE  ^ 75 FA           JNE SHORT 06A500EA
06A500F0    6A 00           PUSH 0
06A500F2    68 80000000     PUSH 80
06A500F7    6A 02           PUSH 2
06A500F9    6A 00           PUSH 0
06A500FB    6A 00           PUSH 0
06A500FD    68 000000C0     PUSH C0000000
06A50102    8D8D F0FEFFFF   LEA ECX,[EBP-110]
06A50108    51              PUSH ECX
06A50109    8B55 0C         MOV EDX,DWORD PTR SS:[EBP+0C]
06A5010C    FF52 04         CALL DWORD PTR DS:[EDX+4]
06A5010F    8945 F4         MOV DWORD PTR SS:[EBP-0C],EAX
06A50112    C785 E8FDFFFF 0 MOV DWORD PTR SS:[EBP-218],0
06A5011C    6A 00           PUSH 0
06A5011E    8D85 E8FDFFFF   LEA EAX,[EBP-218]
06A50124    50              PUSH EAX
06A50125    8B4D 0C         MOV ECX,DWORD PTR SS:[EBP+0C]
06A50128    8B51 4C         MOV EDX,DWORD PTR DS:[ECX+4C]
06A5012B    52              PUSH EDX
06A5012C    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
06A5012F    50              PUSH EAX
06A50130    8B4D F4         MOV ECX,DWORD PTR SS:[EBP-0C]
06A50133    51              PUSH ECX
06A50134    8B55 0C         MOV EDX,DWORD PTR SS:[EBP+0C]
06A50137    FF52 40         CALL DWORD PTR DS:[EDX+40]
06A5013A    8B45 F4         MOV EAX,DWORD PTR SS:[EBP-0C]
06A5013D    50              PUSH EAX
06A5013E    8B4D 0C         MOV ECX,DWORD PTR SS:[EBP+0C]
06A50141    FF11            CALL DWORD PTR DS:[ECX]
06A50143    68 04010000     PUSH 104
06A50148    8D95 ECFDFFFF   LEA EDX,[EBP-214]
06A5014E    52              PUSH EDX
06A5014F    6A 00           PUSH 0
06A50151    8B45 0C         MOV EAX,DWORD PTR SS:[EBP+0C]
06A50154    FF50 18         CALL DWORD PTR DS:[EAX+18]
06A50157    8DB5 F0FEFFFF   LEA ESI,[EBP-110]
06A5015D    8DBD ECFDFFFF   LEA EDI,[EBP-214]
06A50163    47              INC EDI
06A50164    803F 00         CMP BYTE PTR DS:[EDI],0
06A50167  ^ 75 FA           JNE SHORT 06A50163
06A50169    C607 20         MOV BYTE PTR DS:[EDI],20
06A5016C    47              INC EDI
06A5016D    C607 22         MOV BYTE PTR DS:[EDI],22
06A50170    47              INC EDI
06A50171    AC              LODS BYTE PTR DS:[ESI]
06A50172    AA              STOS BYTE PTR ES:[EDI]
06A50173    3C 00           CMP AL,0
06A50175  ^ 75 FA           JNE SHORT 06A50171
06A50177    4F              DEC EDI
06A50178    C607 22         MOV BYTE PTR DS:[EDI],22
06A5017B    47              INC EDI
06A5017C    C607 00         MOV BYTE PTR DS:[EDI],0
06A5017F    8DBD A4FDFFFF   LEA EDI,[EBP-25C]
06A50185    33C0            XOR EAX,EAX
06A50187    B9 11000000     MOV ECX,11
06A5018C    F2:AB           REPNE STOS DWORD PTR ES:[EDI]
06A5018E    8D8D 94FDFFFF   LEA ECX,[EBP-26C]
06A50194    51              PUSH ECX
06A50195    8D95 A4FDFFFF   LEA EDX,[EBP-25C]
06A5019B    52              PUSH EDX
06A5019C    6A 00           PUSH 0
06A5019E    6A 00           PUSH 0
06A501A0    6A 00           PUSH 0
06A501A2    6A 00           PUSH 0
06A501A4    6A 00           PUSH 0
06A501A6    6A 00           PUSH 0
06A501A8    8D85 ECFDFFFF   LEA EAX,[EBP-214]
06A501AE    50              PUSH EAX
06A501AF    6A 00           PUSH 0
06A501B1    8B4D 0C         MOV ECX,DWORD PTR SS:[EBP+0C]
06A501B4    FF51 08         CALL DWORD PTR DS:[ECX+8]
06A501B7    8B55 0C         MOV EDX,DWORD PTR SS:[EBP+0C]
06A501BA    FF52 10         CALL DWORD PTR DS:[EDX+10]
06A501BD    8945 F4         MOV DWORD PTR SS:[EBP-0C],EAX
06A501C0    6A 00           PUSH 0
06A501C2    8B45 F4         MOV EAX,DWORD PTR SS:[EBP-0C]
06A501C5    50              PUSH EAX
06A501C6    8B4D 0C         MOV ECX,DWORD PTR SS:[EBP+0C]
06A501C9    FF51 34         CALL DWORD PTR DS:[ECX+34]

CPU 堆栈
地址      数值       ASCII 注释
0012E290   302092AF  瘨 0   ; 返回《== 从 authplay.301E0ED1 到 authplay.302092AF

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

1.jpg （206.51kb，1232次下载）
2.jpg （134.39kb，1216次下载）
3.jpg （100.39kb，1203次下载）

收藏・23

免费・7

支持

最新回复 (20)
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 2 楼楼主辛苦了，先大致看了一遍，想调试熟悉细节，能上传个样本吗？谢谢！ 2009-11-16 16:19 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 3 楼楼主给了个POC样本，发给大家，共同进步哈！上传的附件： poc.rar （2.42kb，185次下载） 2009-11-16 16:50 0
icetowater 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	icetowater 4 楼方法真的很重要啊。。。感谢楼主分享。 2009-11-16 16:51 0
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 5 楼不错不错，思路很清晰，对分析文件类的EXPLOIT很有帮助。要是能有个failwest那样的脚本工具分析起来就更简单了。。。。 2009-11-16 17:09 0
chenlugang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	chenlugang 6 楼好深奥啊，最近比较忙，要努力了 2009-11-16 17:46 0
leking 雪币： 291 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 158 粉丝 0 关注私信	leking 7 楼感觉是的，要跟上技术的发展 2009-11-16 21:37 0
smarttop 雪币： 61 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 42 粉丝 0 关注私信	smarttop 8 楼努力学习 2009-11-16 21:48 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 9 楼楼主用softice调试。。厉害。。。 2009-11-16 22:06 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 10 楼期待下文。。。应该还有分析漏洞成因的吧。。嘎嘎。。。 2009-11-16 22:14 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 11 楼之前就在帖子中看到snowdbg兄弟要出此类文章了，今天算是出料了，哈哈……等待兄弟的下文！ 2009-11-16 22:46 0
NNpig 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 32 粉丝 0 关注私信	NNpig 12 楼兄弟果然守时，呵呵，等有空我把你下面的补全了。 2009-11-17 09:23 0
maplelxf 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 99 粉丝 0 关注私信	maplelxf 13 楼学写了，以后多学习了， 2009-11-17 10:43 0
skybright 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	skybright 14 楼期待lz再发好文章 2009-11-17 20:55 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 15 楼文章真不错顶了 2009-11-17 21:45 0
x敏m 雪币： 351 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 230 粉丝 0 关注私信	x敏m 16 楼 mark.. 2009-11-20 10:14 0
skybright 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	skybright 17 楼感谢lz分享啊。。受益了！ 2009-11-25 10:57 0
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 18 楼等待这个漏洞真正原因的分析 2009-11-29 21:00 0
westboy 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 52 粉丝 0 关注私信	westboy 19 楼 5楼说的是版主哪个脚本工具？ 2009-11-30 13:55 0
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 20 楼通俗易懂感谢精彩的文章 2011-10-14 17:30 0
哈哈天下雪币： 82 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	哈哈天下 21 楼顶通俗易懂好文 2011-10-17 10:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

snowdbg

发帖

129

回帖

250

RANK

关注

私信

他的文章

[原创]MS06-027样本利用过程调试 5229

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 2 楼楼主辛苦了，先大致看了一遍，想调试熟悉细节，能上传个样本吗？谢谢！ 2009-11-16 16:19 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 3 楼楼主给了个POC样本，发给大家，共同进步哈！上传的附件： poc.rar （2.42kb，185次下载） 2009-11-16 16:50 0
icetowater 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	icetowater 4 楼方法真的很重要啊。。。感谢楼主分享。 2009-11-16 16:51 0
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 5 楼不错不错，思路很清晰，对分析文件类的EXPLOIT很有帮助。要是能有个failwest那样的脚本工具分析起来就更简单了。。。。 2009-11-16 17:09 0
chenlugang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	chenlugang 6 楼好深奥啊，最近比较忙，要努力了 2009-11-16 17:46 0
leking 雪币： 291 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 158 粉丝 0 关注私信	leking 7 楼感觉是的，要跟上技术的发展 2009-11-16 21:37 0
smarttop 雪币： 61 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 42 粉丝 0 关注私信	smarttop 8 楼努力学习 2009-11-16 21:48 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 9 楼楼主用softice调试。。厉害。。。 2009-11-16 22:06 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 10 楼期待下文。。。应该还有分析漏洞成因的吧。。嘎嘎。。。 2009-11-16 22:14 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 11 楼之前就在帖子中看到snowdbg兄弟要出此类文章了，今天算是出料了，哈哈……等待兄弟的下文！ 2009-11-16 22:46 0
NNpig 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 32 粉丝 0 关注私信	NNpig 12 楼兄弟果然守时，呵呵，等有空我把你下面的补全了。 2009-11-17 09:23 0
maplelxf 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 99 粉丝 0 关注私信	maplelxf 13 楼学写了，以后多学习了， 2009-11-17 10:43 0
skybright 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	skybright 14 楼期待lz再发好文章 2009-11-17 20:55 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 15 楼文章真不错顶了 2009-11-17 21:45 0
x敏m 雪币： 351 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 230 粉丝 0 关注私信	x敏m 16 楼 mark.. 2009-11-20 10:14 0
skybright 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	skybright 17 楼感谢lz分享啊。。受益了！ 2009-11-25 10:57 0
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 18 楼等待这个漏洞真正原因的分析 2009-11-29 21:00 0
westboy 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 52 粉丝 0 关注私信	westboy 19 楼 5楼说的是版主哪个脚本工具？ 2009-11-30 13:55 0
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 20 楼通俗易懂感谢精彩的文章 2011-10-14 17:30 0
哈哈天下雪币： 82 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	哈哈天下 21 楼顶通俗易懂好文 2011-10-17 10:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复