[求助]CVE-2013-0640——crash样本构造方法求解-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[求助]CVE-2013-0640——crash样本构造方法求解

发表于: 2018-8-10 13:25 3496

[求助]CVE-2013-0640——crash样本构造方法求解

fuckCC

2018-8-10 13:25

3496

　　最近在分析CVE-2013-0640,也是看了古河大牛的分析来学习的：古河分析过程，自己跟着调试了一遍，基本弄清楚了漏洞触发的原因。现在想根据这个已有的的ｐｏｃ来自己构造一个用于crash的poc，折腾了几天但是没构造出来。。古河的poc中包含了存在漏洞的XML表单和触发漏洞的js代码，然后我就把这个poc用pdf stream dump打开把里面的XML保存下来，再用Aodbe Designer来打开这个XML，但是添加了js脚本后没触发crash，应该是我添加的方法不对，需要用Aodbe Acrobat来组合XML和js吗，基本的构造流程是怎样呢？我查了好多资料也没查到，后边又重新把POC中的JavaScript代码理了一遍，还是不清楚该怎么构造，希望分析过的朋友教一下，感谢！！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・0

支持

最新回复 (2)
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 2 楼下面是我分析的。 5.1技术回顾：CVE-2013-0640 AdobeReader任意代码执行漏洞分析 cve-2013-0640+cve2013-0641整套利用+分析。 2018-8-10 14:06 0
fuckCC 雪币： 2 活跃值： (44) 能力值： ( LV3，RANK：25 ) 在线值：发帖 13 回帖 87 粉丝 0 关注私信	fuckCC 3 楼好的，谢谢 2018-8-10 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fuckCC

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 2 楼下面是我分析的。 5.1技术回顾：CVE-2013-0640 AdobeReader任意代码执行漏洞分析 cve-2013-0640+cve2013-0641整套利用+分析。 2018-8-10 14:06 0
fuckCC 雪币： 2 活跃值： (44) 能力值： ( LV3，RANK：25 ) 在线值：发帖 13 回帖 87 粉丝 0 关注私信	fuckCC 3 楼好的，谢谢 2018-8-10 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复