首页
社区
课程
招聘
[原创]CVE-2014-0322 0day Exploit分析
发表于: 2014-2-17 10:55 14126

[原创]CVE-2014-0322 0day Exploit分析

2014-2-17 10:55
14126
收藏
免费 5
支持
分享
最新回复 (72)
雪    币: 496
活跃值: (286)
能力值: ( LV13,RANK:400 )
在线值:
发帖
回帖
粉丝
26
2014-2-18 11:15
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
27
修改长度字段实现任意地址读写,然后搜索ROP指令来绕过DEP/ASLR,在浏览器漏洞利用上也挺常见的,结合swf来实现任意地址读写的方式可能相对少见些(也许可能被曝光的少些)。
2014-2-18 11:40
0
雪    币: 1233
活跃值: (907)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
28
我是来MARK的
2014-2-18 14:33
0
雪    币: 206
活跃值: (85)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
29
这么好的东东,必须要回
2014-2-18 17:25
0
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
佩服大牛啊,学习了。
2014-2-18 19:58
0
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
膜拜大牛,
请问样本里的as3文件是生成swf用的么?Erido.jpg有么?
flash脚本不怎么懂啊,看得比较晕
2014-2-18 22:08
0
雪    币: 1733
活跃值: (327)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
围观。。。
我属于不明觉厉
2014-2-18 23:06
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
受教\受教
2014-2-19 09:23
0
雪    币: 136
活跃值: (65)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
34
膜拜大牛...mark
2014-2-19 10:13
0
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
大神你是做啥的。。求带
2014-2-19 10:40
0
雪    币: 219
活跃值: (783)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
36
mark  一下
2014-2-19 13:03
0
雪    币: 258
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
37
插楼说个我自己分析flash漏洞中一只没有解决的疑惑:

12年的时候很多flash漏洞的shellcode直接放在swf里面,以BinaryStream还是ByteStream的方式存储(准确名称已经记不得了,这部分的作用应该是swf中的swf,时间过去比较久了记忆模糊)。因为ROP兼容性的问题,我想尝试修改或者添加ROP支持更多的平台,用Action Script Viewer可以得到可读性和质量比较好的AS源文件,但尝试再用FlashCS编译回去的时候,占swf空间最多的这部分ByteStream死活编译不回去,造成输出的swf既不能触发漏洞也执行不到shellcode(貌似是废话,汗一个
2014-2-19 15:26
0
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
38
顶大牛校友
2014-2-20 09:21
0
雪    币: 1839
活跃值: (295)
能力值: ( LV9,RANK:370 )
在线值:
发帖
回帖
粉丝
39
赞一个。。。。。。。
2014-2-20 09:27
0
雪    币: 967
活跃值: (1138)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
40
Mark
2014-2-20 09:45
0
雪    币: 334
活跃值: (92)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
41
我下来看看,话说作安全的人,真是得时时要学习,写网页估计就轻松多了
2014-2-20 11:51
0
雪    币: 230
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
42
顶大牛,学习之。
2014-2-20 13:07
0
雪    币: 34
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
43
古河大牛的文章,一直很好!
2014-2-20 13:19
0
雪    币: 207
活跃值: (351)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
44
顶大牛一个,干货满满
2014-2-20 23:02
0
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
45
Mark
2014-2-22 01:23
0
雪    币: 1
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
46
抓紧跟上大牛的步伐
2014-2-22 10:29
0
雪    币: 2
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
47
0day什么的最吸引人了
2014-2-23 03:52
0
雪    币: 47
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
48
跟楼主好好学习
2014-2-24 09:22
0
雪    币: 67
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
49
谢谢古河兄
2014-2-24 10:30
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
50
我要好好跟着学。
2014-2-24 17:39
0
游客
登录 | 注册 方可回帖
返回
//