能力值:
( LV2,RANK:10 )
|
-
-
2 楼
看看看看看看,学习学习学习
|
能力值:
(RANK:110 )
|
-
-
3 楼
麻烦楼主说详细一些:
1,楼主测试的环境是怎样的,是网页本地打开调试,还是远程调试?使用什么调试器?
2,楼主断点的选取是怎样的,为何要选择这个断点。
3,有图有真相,请楼主上图。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
呵呵~~ 我用的是本地网页调试~~ 远程的用msf测试确实可以~~
奇就奇怪在xp sp3下本地网页调试(就是给的那个链接里的poc,就几行代码)windbg调试器可以断下来(其他没试),但win7下~~ IE显示普通的异常退出,但调试器(od、windbg、immunity)这边都没反应。按理异常后会在调试器出现access violation,不是吗?(这个漏洞是use-after-free漏洞)
选择的断点在给出的分析链接中可以看到,也是自己在xp sp3下看到出现异常时函数所处位置。
图就不上了,因为我大概知道原因了~~ 多谢关注了~~
也是郁郁了半天,猛地来灵感了~~
右键单击,让IE以管理员权限运行~~ 至于原因,不清楚,求大牛解释~~
再次说明,之前在win7下调试ie都是直接单机浏览器附加调试的,没有想到权限这一说,大牛见笑了~~
|
能力值:
(RANK:110 )
|
-
-
5 楼
UAC的缘故,之前遇到过类似的调试问题。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
嗯,不过我觉得加上IE的保护模式(或者说沙箱)可能更全面~~
1 违背UAC通常会由系统弹出对话框,另外,在网上查了些需要UAC授权的一些行为,这个显然不在此之列
2 我做了进一步的测试,总结如下: 将poc.html与引用的css.css分别放到本地和远程
下面的测试win7+ie8, 都是管理员账户登录
A poc.html(本地) + css.css(本地) + IE双击打开windbg附加调试后IE访问本地poc.html文件 : IE异常(异常对话框关闭之后IE继续运行)但windbg没反应
B poc.html(本地) + css.css(远程) + IE双击打开windbg附加调试后IE访问本地poc.html文件 :跟A一样
C poc.html(远程) + css.css(远程) + IE双击打开windbg附加调试后IE访问远程poc.html文件 :windbg可以捕获到访问违例(Access Violation),中断的位置跟在xp sp3下一样
当IE右键单击以管理员权限打开后,A B两种情况下windbg的情况如C所示
|
能力值:
(RANK:110 )
|
-
-
7 楼
你这个实验很细,期待你能进一步分析一下,搞篇精华文章出来。其实很多人都遇到这个问题的,但是都木有深究。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
深究深究深究~~~~~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
是不是IE8的sandbox在做怪?
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
我觉得是~~
|
|
|