首页
社区
课程
招聘
[求助]CVE-2013-0640——crash样本构造方法求解
发表于: 2018-8-10 13:25 3495

[求助]CVE-2013-0640——crash样本构造方法求解

2018-8-10 13:25
3495
  最近在分析CVE-2013-0640,也是看了古河大牛的分析来学习的:古河分析过程, 自己跟着调试了一遍,基本弄清楚了漏洞触发的原因 。现在想根据这个已有的的poc来自己构造一个用于crash的poc,折腾了几天但是没构造出来。。古河的poc中包含了存在漏洞的XML表单和触发漏洞的js代码,然后我就把这个poc用pdf stream dump打开把里面的XML保存下来,再用Aodbe Designer来打开这个XML,但是添加了js脚本后没触发crash,应该是我添加的方法不对,需要用Aodbe Acrobat来组合XML和js吗,基本的构造流程是怎样呢?我查了好多资料也没查到,后边又重新把POC中的JavaScript代码理了一遍,还是不清楚该怎么构造,希望分析过的朋友教一下,感谢!!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 18
活跃值: (1059)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
2
2018-8-10 14:06
0
雪    币: 2
活跃值: (44)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
3
好的,谢谢
2018-8-10 14:44
0
游客
登录 | 注册 方可回帖
返回
//