首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[原创]CVE-2014-0322 0day Exploit分析
发表于: 2014-2-17 10:55 14126

[原创]CVE-2014-0322 0day Exploit分析

古河 活跃值
6
2014-2-17 10:55
14126

查看主题内容

收藏
免费 5
支持
分享
最新回复 (72)
tishion
雪    币: 496
活跃值: (286)
能力值: ( LV13,RANK:400 )
在线值:
发帖
回帖
粉丝
私信
26
那么多人求样本:
https://www.dropbox.com/s/pyxjgycmudirbqe/CVE-2014-0322.zip
2014-2-18 11:15
0
riusksk
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
私信
27
修改长度字段实现任意地址读写,然后搜索ROP指令来绕过DEP/ASLR,在浏览器漏洞利用上也挺常见的,结合swf来实现任意地址读写的方式可能相对少见些(也许可能被曝光的少些)。
2014-2-18 11:40
0
boywhp
雪    币: 1233
活跃值: (907)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
私信
28
我是来MARK的
2014-2-18 14:33
0
baiyunbian
雪    币: 206
活跃值: (85)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29
这么好的东东,必须要回
2014-2-18 17:25
0
katkat
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
佩服大牛啊,学习了。
2014-2-18 19:58
0
月月h
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
31
膜拜大牛,
请问样本里的as3文件是生成swf用的么?Erido.jpg有么?
flash脚本不怎么懂啊,看得比较晕
2014-2-18 22:08
0
bluesming
雪    币: 1733
活跃值: (327)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
32
围观。。。
我属于不明觉厉
2014-2-18 23:06
0
xiaobing
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
受教\受教
2014-2-19 09:23
0
caigui
雪    币: 136
活跃值: (65)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
34
膜拜大牛...mark
2014-2-19 10:13
0
suwey
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
35
大神你是做啥的。。求带
2014-2-19 10:40
0
viphack
雪    币: 219
活跃值: (783)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
私信
36
mark  一下
2014-2-19 13:03
0
lhjjx
雪    币: 258
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
37
插楼说个我自己分析flash漏洞中一只没有解决的疑惑:

12年的时候很多flash漏洞的shellcode直接放在swf里面,以BinaryStream还是ByteStream的方式存储(准确名称已经记不得了,这部分的作用应该是swf中的swf,时间过去比较久了记忆模糊)。因为ROP兼容性的问题,我想尝试修改或者添加ROP支持更多的平台,用Action Script Viewer可以得到可读性和质量比较好的AS源文件,但尝试再用FlashCS编译回去的时候,占swf空间最多的这部分ByteStream死活编译不回去,造成输出的swf既不能触发漏洞也执行不到shellcode(貌似是废话,汗一个
2014-2-19 15:26
0
easonxu
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
38
顶大牛校友
2014-2-20 09:21
0
fosom
雪    币: 1839
活跃值: (295)
能力值: ( LV9,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
39
赞一个。。。。。。。
2014-2-20 09:27
0
elianmeng
雪    币: 967
活跃值: (1138)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
40
Mark
2014-2-20 09:45
0
岭南散人
雪    币: 334
活跃值: (92)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
41
我下来看看,话说作安全的人,真是得时时要学习,写网页估计就轻松多了
2014-2-20 11:51
0
lasvegas
雪    币: 230
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
42
顶大牛,学习之。
2014-2-20 13:07
0
冰翼show
雪    币: 34
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
43
古河大牛的文章,一直很好!
2014-2-20 13:19
0
fighter
雪    币: 207
活跃值: (351)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
44
顶大牛一个,干货满满
2014-2-20 23:02
0
dost
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
45
Mark
2014-2-22 01:23
0
wuyangbo
雪    币: 1
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
46
抓紧跟上大牛的步伐
2014-2-22 10:29
0
coolingex
雪    币: 2
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
47
0day什么的最吸引人了
2014-2-23 03:52
0
JoanLin
雪    币: 47
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
48
跟楼主好好学习
2014-2-24 09:22
0
范小贩
雪    币: 67
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
49
谢谢古河兄
2014-2-24 10:30
0
大果粒
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
50
我要好好跟着学。
2014-2-24 17:39
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//