[原创]对CVE-2011-0073的分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (34) ◀ 1 2
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 26 楼楼主牛逼哈膜拜 2011-7-10 19:08 0
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 27 楼很详细这个必须顶一下 2011-7-11 22:49 0
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 28 楼几个问题： 1，楼主给的POC去掉了喷射代码，但是分析用的似乎又有喷射，求解； 2，楼主的POC是不能触发异常的，但是加上喷射就行，这方面楼主似乎没有分析到； 3，如果可能，楼主能不能分析JS代码和程序流程的对应关系。楼主的文档只分析了漏洞是这样触发了，但是没有说明JS代码为什么造成程序流程走成这样。 2011-7-13 08:39 0
longbbyl 雪币： 1022 活跃值： (292) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 138 粉丝 0 关注私信	longbbyl 29 楼很给力啊，支持了 2011-7-13 09:16 0
cscoder 雪币： 403 活跃值： (330) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 77 粉丝 2 关注私信	cscoder 5 30 楼您说的前两个问题确实是我提供的POC中的js_file3.js文件不正确的原因，非常感谢您的指正对于第三个问题我觉得您的意思是不是要分析浏览器对于JS代码的解释执行过程？ 2011-7-13 10:09 0
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 31 楼通过栈回溯来查找异常触发的过程其实还是不难的，只是为什么这样写的JS会导致程序流程会这样执行，如果能分析一下这个会很给力。我觉得轩辕小聪写的关于IE极光漏洞的思路就非常清晰（http://bbs.pediy.com/showthread.php?t=105899），如果可能，期待楼主的分析。好久没这种漏洞原因的分析了。好多帖子大多停留在shellcode和ROP等漏洞利用过程的分析上。（PS：给你留言期待加QQ了，如果可能希望大牛加一下我。） 2011-7-13 10:13 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 32 楼太强大了分析的很厉害哦 windbg的条件断点命令用的很熟练啊。。赞。。赞 2011-8-25 12:35 0
maxsjim 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	maxsjim 33 楼给例。。。。。。。。。。。 2011-8-26 10:36 0
xuecniao 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	xuecniao 34 楼绝对支持楼主 2011-9-2 01:42 0
xingbing 雪币： 175 活跃值： (2556) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1138 粉丝 2 关注私信	xingbing 35 楼感谢分享，多谢! 2011-9-10 21:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (34) ◀ 1 2
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 26 楼楼主牛逼哈膜拜 2011-7-10 19:08 0
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 27 楼很详细这个必须顶一下 2011-7-11 22:49 0
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 28 楼几个问题： 1，楼主给的POC去掉了喷射代码，但是分析用的似乎又有喷射，求解； 2，楼主的POC是不能触发异常的，但是加上喷射就行，这方面楼主似乎没有分析到； 3，如果可能，楼主能不能分析JS代码和程序流程的对应关系。楼主的文档只分析了漏洞是这样触发了，但是没有说明JS代码为什么造成程序流程走成这样。 2011-7-13 08:39 0
longbbyl 雪币： 1022 活跃值： (292) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 138 粉丝 0 关注私信	longbbyl 29 楼很给力啊，支持了 2011-7-13 09:16 0
cscoder 雪币： 403 活跃值： (330) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 77 粉丝 2 关注私信	cscoder 5 30 楼您说的前两个问题确实是我提供的POC中的js_file3.js文件不正确的原因，非常感谢您的指正对于第三个问题我觉得您的意思是不是要分析浏览器对于JS代码的解释执行过程？ 2011-7-13 10:09 0
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 31 楼通过栈回溯来查找异常触发的过程其实还是不难的，只是为什么这样写的JS会导致程序流程会这样执行，如果能分析一下这个会很给力。我觉得轩辕小聪写的关于IE极光漏洞的思路就非常清晰（http://bbs.pediy.com/showthread.php?t=105899），如果可能，期待楼主的分析。好久没这种漏洞原因的分析了。好多帖子大多停留在shellcode和ROP等漏洞利用过程的分析上。（PS：给你留言期待加QQ了，如果可能希望大牛加一下我。） 2011-7-13 10:13 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 32 楼太强大了分析的很厉害哦 windbg的条件断点命令用的很熟练啊。。赞。。赞 2011-8-25 12:35 0
maxsjim 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	maxsjim 33 楼给例。。。。。。。。。。。 2011-8-26 10:36 0
xuecniao 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	xuecniao 34 楼绝对支持楼主 2011-9-2 01:42 0
xingbing 雪币： 175 活跃值： (2556) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1138 粉丝 2 关注私信	xingbing 35 楼感谢分享，多谢! 2011-9-10 21:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复