-
-
[求助]调试Flash漏洞时如何查看堆内存数据的问题
-
发表于: 2014-5-7 10:18
-
本人小菜。。。最近在尝试分析cve-2014-0502的Flash漏洞,把swf文件反编译后的代码重新用Flash builder编译,但是在调试时遇到了查看堆内存数据的问题。部分代码如下:
public function cc()
{
var loader = null;
loader = new URLLoader();
loader.dataFormat = "binary";
loader.addEventListener("complete", Ƿ);
loader.load(new URLRequest("logo.gif"));
}
public function Ƿ(e:Event):void{
var bytes:ByteArray = new ByteArray();
bytes.writeBytes((e.target.data as ByteArray), 0, (e.target.data as ByteArray).length);
bytes.position = (bytes.length - 4);
bytes.endian = "littleEndian";
var len:uint = bytes.readUnsignedInt();
var shellbytes:ByteArray = new ByteArray();
shellbytes.writeBytes(bytes, ((bytes.length - 4) - len), len);
shellbytes.position = 0;
}
我的本意是想实时查看堆内存数据,比如执行完"bytes.writeBytes((e.target.data as ByteArray), 0, (e.target.data as ByteArray).length);"语句后,内存中应该已经有"logo.gif"中的数据,但是变量窗口中显示的此bytes对象的结果如下图
给出的结果应该是一个内存地址,但此地址并不是存放加载的图片数据的起始地址。
我想问有没有办法直接找到图片加载在内存中的地址(除了使用搜索16进制的方式)。如果有的话,那么分析之后的堆喷也能照此方法来直接定位到内存数据。如果不能的话,是否与AVM进行堆管理的机制有关系(自己的猜测
)。(Java程序调试时对象的结果与此类似,能否直接查看堆内存数据。)另外,有没有办法在进行堆喷时下断点,以便跟踪堆喷的过程及内存地址
希望大大们指点
public function cc()
{
var loader = null;
loader = new URLLoader();
loader.dataFormat = "binary";
loader.addEventListener("complete", Ƿ);
loader.load(new URLRequest("logo.gif"));
}
public function Ƿ(e:Event):void{
var bytes:ByteArray = new ByteArray();
bytes.writeBytes((e.target.data as ByteArray), 0, (e.target.data as ByteArray).length);
bytes.position = (bytes.length - 4);
bytes.endian = "littleEndian";
var len:uint = bytes.readUnsignedInt();
var shellbytes:ByteArray = new ByteArray();
shellbytes.writeBytes(bytes, ((bytes.length - 4) - len), len);
shellbytes.position = 0;
}
我的本意是想实时查看堆内存数据,比如执行完"bytes.writeBytes((e.target.data as ByteArray), 0, (e.target.data as ByteArray).length);"语句后,内存中应该已经有"logo.gif"中的数据,但是变量窗口中显示的此bytes对象的结果如下图
给出的结果应该是一个内存地址,但此地址并不是存放加载的图片数据的起始地址。
我想问有没有办法直接找到图片加载在内存中的地址(除了使用搜索16进制的方式)。如果有的话,那么分析之后的堆喷也能照此方法来直接定位到内存数据。如果不能的话,是否与AVM进行堆管理的机制有关系(自己的猜测
)。(Java程序调试时对象的结果与此类似,能否直接查看堆内存数据。)另外,有没有办法在进行堆喷时下断点,以便跟踪堆喷的过程及内存地址 希望大大们指点
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
调试技巧方面真的很欠缺..
文中使用的调试工具是Flash Builder,是不是跟调试工具的选择关系不大?使用另一种工具Flash Develop时,各对象在变量窗口中的显示结果与此一样,不知该如何看内存数据。另外在http://www.semantiscope.com/research/BHDC2010/BHDC-2010-Slides-v2.pdf 一文中52页提到如下截图的内容   不知道跟内存布局是否有关系,试着把第一张截图中的地址0x1f60101变为0x1f60100再进行寻址也没有看到数据 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
