首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
二进制漏洞
发新帖
1
0
[求助]CVE-2013-0640——crash样本构造方法求解
发表于: 2018-8-10 13:25
3495
[求助]CVE-2013-0640——crash样本构造方法求解
fuckCC
2018-8-10 13:25
3495
最近在分析CVE-2013-0640,也是看了古河大牛的分析来学习的:
古河分析过程
, 自己跟着调试了一遍,基本弄清楚了漏洞触发的原因 。现在想根据这个已有的的poc来自己构造一个用于crash的poc,折腾了几天但是没构造出来。。古河的poc中包含了存在漏洞的XML表单和触发漏洞的js代码,然后我就把这个poc用pdf stream dump打开把里面的XML保存下来,再用Aodbe Designer来打开这个XML,但是添加了js脚本后没触发crash,应该是我添加的方法不对,需要用Aodbe Acrobat来组合XML和js吗,基本的构造流程是怎样呢?我查了好多资料也没查到,后边又重新把POC中的JavaScript代码理了一遍,还是不清楚该怎么构造,希望分析过的朋友教一下,感谢!!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
2
)
猪会被杀掉
雪 币:
18
活跃值:
(1059)
能力值:
( LV7,RANK:110 )
在线值:
发帖
32
回帖
507
粉丝
45
关注
私信
猪会被杀掉
1
2
楼
下面是我分析的。
5.1技术回顾:CVE-2013-0640 AdobeReader任意代码执行漏洞分析
cve-2013-0640+cve2013-0641整套利用+分析。
2018-8-10 14:06
0
fuckCC
雪 币:
2
活跃值:
(44)
能力值:
( LV3,RANK:25 )
在线值:
发帖
13
回帖
87
粉丝
0
关注
私信
fuckCC
3
楼
好的,谢谢
2018-8-10 14:44
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
fuckCC
13
发帖
87
回帖
25
RANK
关注
私信
他的文章
[原创]被村长的真诚感动
3464
求一本《0day安全:软件漏洞分析技术》
50506
[讨论]《疯狂的程序员》的读后感
4222
[分享]CVE-2013-0640的分析记录
12220
[讨论]大家有没有遇到这种情况:看视频教程久了之后好像不愿意看书了
5551
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部