[原创]对CVE-2011-0073的分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]对CVE-2011-0073的分析

发表于: 2011-6-22 20:38 23109

[原创]对CVE-2011-0073的分析

cscoder

2011-6-22 20:38

23109

附件内容是本人对CVE-2011-0073这个Use-after-free漏洞的一些调试心得，放出来和大家分享个人的一些调试经验。不足之处恳请大家指正！

之前提供的POC中js_file3.js文件存在一些问题，而且文件名也不对现在的附件中已经更新了
感谢wingdbg同学发现这个问题并向我提出！

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

对CVE-2011-0073的调试分析.rar （743.72kb，440次下载）
CVE-2011-0073 POC.rar （4.55kb，177次下载）

收藏・11

免费・7

支持

最新回复 (34) 1 2 ▶
Nerin 雪币： 293 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	Nerin 2 2 楼 lz很给力啊，支持了！ 2011-6-22 21:03 0
cscoder 雪币： 403 活跃值： (330) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 77 粉丝 2 关注私信	cscoder 5 3 楼感谢支持！贴出来的目的就是为了和大家分享一些经验 2011-6-23 10:32 0
犄角旮旯雪币： 8 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 13 粉丝 0 关注私信	犄角旮旯 4 楼很好的帖子，谢谢lz的分享精神! 2011-6-23 10:43 0
nineB 雪币： 19 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 61 粉丝 0 关注私信	nineB 2 5 楼感谢楼主分享，学习了！ 2011-6-23 14:17 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 6 楼看完了。分析的很详细。。。谢谢楼主共享 2011-6-24 09:42 0
darkplayer 雪币： 284 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 151 粉丝 0 关注私信	darkplayer 7 楼我最喜欢这样的帖子了， 2011-6-24 09:43 0
Hiphone 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	Hiphone 8 楼楼主真耐打牛啊，在bxpx看过了。确实很赞 2011-6-24 09:48 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 9 楼没网好多天了，回家后再下载看看 2011-6-24 11:34 0
超然雪币： 422 活跃值： (115) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 86 粉丝 3 关注私信	超然 3 10 楼前来膜拜 + 学习 2011-6-25 23:24 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 11 楼感谢分享,关注.. 2011-6-26 05:21 0
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 12 楼谢谢分享，学习... 2011-6-26 09:55 0
luochen 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	luochen 13 楼学习下... 2011-6-26 22:57 0
lmhmylsq 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 49 粉丝 0 关注私信	lmhmylsq 14 楼感谢分享，多谢! 2011-6-27 12:38 0
莫子雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	莫子 15 楼感谢分享。。。 2011-6-27 15:19 0
alargel 雪币： 219 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	alargel 16 楼高手高的不仅是技术,也是人品 2011-6-30 09:53 0
jacalhu 雪币： 345 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	jacalhu 17 楼谢楼主享了， 2011-6-30 10:59 0
小鬼当家雪币： 292 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	小鬼当家 18 楼谢谢分享，非常感谢 2011-6-30 14:39 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 19 楼高手啊，谢谢分享 2011-6-30 20:15 0
darkplayer 雪币： 284 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 151 粉丝 0 关注私信	darkplayer 20 楼楼主，我用windbg attach到firefox（3.1.16版）上，打开附件中poc.html，windbg没有断下来，我的操作系统也是xp sp3。why? 2011-7-1 10:12 0
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 21 楼使用MSF自行重新抓POC即可 http://dev.metasploit.com/redmine/attachments/1292/mozilla_nstreerange.rb 楼主调试功底深厚，学习努力方向。 2011-7-2 21:58 0
wandev 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	wandev 22 楼感谢分享，学学 2011-7-8 16:39 0
wangcai 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	wangcai 23 楼感谢分享。。。 2011-7-8 17:15 0
bsoffset 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	bsoffset 24 楼学习一下，thank 2011-7-9 23:22 0
wangttkl 雪币： 163 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 67 粉丝 0 关注私信	wangttkl 25 楼感谢分享。。。 2011-7-10 10:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cscoder

发帖

回帖

230

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (34) 1 2 ▶
Nerin 雪币： 293 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	Nerin 2 2 楼 lz很给力啊，支持了！ 2011-6-22 21:03 0
cscoder 雪币： 403 活跃值： (330) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 77 粉丝 2 关注私信	cscoder 5 3 楼感谢支持！贴出来的目的就是为了和大家分享一些经验 2011-6-23 10:32 0
犄角旮旯雪币： 8 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 13 粉丝 0 关注私信	犄角旮旯 4 楼很好的帖子，谢谢lz的分享精神! 2011-6-23 10:43 0
nineB 雪币： 19 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 61 粉丝 0 关注私信	nineB 2 5 楼感谢楼主分享，学习了！ 2011-6-23 14:17 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 6 楼看完了。分析的很详细。。。谢谢楼主共享 2011-6-24 09:42 0
darkplayer 雪币： 284 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 151 粉丝 0 关注私信	darkplayer 7 楼我最喜欢这样的帖子了， 2011-6-24 09:43 0
Hiphone 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	Hiphone 8 楼楼主真耐打牛啊，在bxpx看过了。确实很赞 2011-6-24 09:48 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 9 楼没网好多天了，回家后再下载看看 2011-6-24 11:34 0
超然雪币： 422 活跃值： (115) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 86 粉丝 3 关注私信	超然 3 10 楼前来膜拜 + 学习 2011-6-25 23:24 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 11 楼感谢分享,关注.. 2011-6-26 05:21 0
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 12 楼谢谢分享，学习... 2011-6-26 09:55 0
luochen 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	luochen 13 楼学习下... 2011-6-26 22:57 0
lmhmylsq 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 49 粉丝 0 关注私信	lmhmylsq 14 楼感谢分享，多谢! 2011-6-27 12:38 0
莫子雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	莫子 15 楼感谢分享。。。 2011-6-27 15:19 0
alargel 雪币： 219 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	alargel 16 楼高手高的不仅是技术,也是人品 2011-6-30 09:53 0
jacalhu 雪币： 345 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	jacalhu 17 楼谢楼主享了， 2011-6-30 10:59 0
小鬼当家雪币： 292 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	小鬼当家 18 楼谢谢分享，非常感谢 2011-6-30 14:39 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 19 楼高手啊，谢谢分享 2011-6-30 20:15 0
darkplayer 雪币： 284 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 151 粉丝 0 关注私信	darkplayer 20 楼楼主，我用windbg attach到firefox（3.1.16版）上，打开附件中poc.html，windbg没有断下来，我的操作系统也是xp sp3。why? 2011-7-1 10:12 0
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 21 楼使用MSF自行重新抓POC即可 http://dev.metasploit.com/redmine/attachments/1292/mozilla_nstreerange.rb 楼主调试功底深厚，学习努力方向。 2011-7-2 21:58 0
wandev 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	wandev 22 楼感谢分享，学学 2011-7-8 16:39 0
wangcai 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	wangcai 23 楼感谢分享。。。 2011-7-8 17:15 0
bsoffset 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	bsoffset 24 楼学习一下，thank 2011-7-9 23:22 0
wangttkl 雪币： 163 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 67 粉丝 0 关注私信	wangttkl 25 楼感谢分享。。。 2011-7-10 10:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复