能力值:
( LV13,RANK:400 )
|
-
-
26 楼
|
能力值:
( LV17,RANK:1820 )
|
-
-
27 楼
修改长度字段实现任意地址读写,然后搜索ROP指令来绕过DEP/ASLR,在浏览器漏洞利用上也挺常见的,结合swf来实现任意地址读写的方式可能相对少见些(也许可能被曝光的少些)。
|
能力值:
( LV12,RANK:750 )
|
-
-
28 楼
我是来MARK的
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
这么好的东东,必须要回
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
佩服大牛啊,学习了。
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
膜拜大牛,
请问样本里的as3文件是生成swf用的么?Erido.jpg有么?
flash脚本不怎么懂啊,看得比较晕
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
围观。。。
我属于不明觉厉
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
受教\受教
|
能力值:
( LV5,RANK:70 )
|
-
-
34 楼
膜拜大牛...mark
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
大神你是做啥的。。求带
|
能力值:
(RANK:290 )
|
-
-
36 楼
mark 一下
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
插楼说个我自己分析flash漏洞中一只没有解决的疑惑:
12年的时候很多flash漏洞的shellcode直接放在swf里面,以BinaryStream还是ByteStream的方式存储(准确名称已经记不得了,这部分的作用应该是swf中的swf,时间过去比较久了记忆模糊)。因为ROP兼容性的问题,我想尝试修改或者添加ROP支持更多的平台,用Action Script Viewer可以得到可读性和质量比较好的AS源文件,但尝试再用FlashCS编译回去的时候,占swf空间最多的这部分ByteStream死活编译不回去,造成输出的swf既不能触发漏洞也执行不到shellcode(貌似是废话,汗一个
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
顶大牛校友
|
能力值:
( LV9,RANK:370 )
|
-
-
39 楼
赞一个。。。。。。。
|
能力值:
( LV6,RANK:90 )
|
-
-
40 楼
Mark
|
能力值:
( LV7,RANK:100 )
|
-
-
41 楼
我下来看看,话说作安全的人,真是得时时要学习,写网页估计就轻松多了
|
能力值:
( LV3,RANK:20 )
|
-
-
42 楼
顶大牛,学习之。
|
能力值:
( LV5,RANK:60 )
|
-
-
43 楼
古河大牛的文章,一直很好!
|
能力值:
( LV2,RANK:10 )
|
-
-
44 楼
顶大牛一个,干货满满
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
Mark
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
抓紧跟上大牛的步伐
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
0day什么的最吸引人了
|
能力值:
( LV2,RANK:10 )
|
-
-
48 楼
跟楼主好好学习
|
能力值:
( LV2,RANK:10 )
|
-
-
49 楼
谢谢古河兄
|
能力值:
( LV2,RANK:10 )
|
-
-
50 楼
我要好好跟着学。
|
|
|