Flash Player漏洞利用Exploiting Flash Reliably
[url]http://hi.baidu.com/secway/blog/item/242655971275376855fb96d8.html[/url]
学习了一下,很好很强大。为以后Flash Player漏洞的利用开辟了一条崭新崭新的道路啊。
简单来说,从Flash9开始,实现了一个ActionScript Virtual Machine (AVM),这个虚拟机首先会验证将要被执行的ActionScript,然后再执行。未经验证的、不可信的ActionScript非常邪恶强大,几乎 相当于以Flash Player运行的权限来执行任意代码,所以虚拟机首先要验证ActionScript来源是合法的。
Mark Dowd发现的这个漏洞(CVE-2007-0071),据说本来只是个NULL指针Crash,但是他想到了借助AVM,利用这个NULL指针漏洞来破坏AVM验证Script的过程,让自己构造的恶意Script绕过AVM的验证。
恶意的Script甚至可以修改EIP,但由于AVM的种种限制,***者也无法随心所欲的修改EIP的值,只能通过移动stack上其它已有的值,来覆盖EIP。但这样已经足够了。
利用这种方法,他已经证实可以非常稳定、通用、跨平台、跨浏览器利用Flash Player的漏洞。
另外,Flash Player在VISTA上也没有以ASLR编译,所以它的漏洞在vista上一样可以稳定利用。
Mark Dowd的这个思路非常好,这个方法之与Flash Player漏洞利用,可以媲美Skylined当年提出的在利用浏览器漏洞时填充内存的方法。
转载于:https://blog.51cto.com/netwalk/71759
Flash Player漏洞利用Exploiting Flash Reliably相关推荐
- 6月第1周安全回顾 Flash Player漏洞危机 邮件泄漏敏感信息
本文同时发表在:[url]http://netsecurity.51cto.com/art/200806/75634.htm[/url] 本周(080526至080601)的信息安全威胁程度为低. ...
- 计算机服务flash,Flash Player右下角弹广告flash helper service解决教程
现在由于html5的普及,各大视频网站其实已经很多都不需要Flash Player了,所以现在Flash Player安不安全其实不算重要,但有些网站还是需要Flash Player才能运行,比如一些 ...
- 探讨关于Flash Player的更多线索(22.12.28更新)
Flash即将在2020年底停止支持.如果仍然有一些业内业务需要Flash我們应该如何应对,这里找到了更多的线索. 22.12.28更新:小花仙和赛尔号的微端下载链接都已经更换.本文相应的下载链接也已 ...
- Flash Player的版本
Flash Player的版本 Posted on 2011-09-13 23:43 ddw1997 阅读(95) 评论(0) 编辑 收藏 一.Flash Player的版本 1.独立版和插件版 Fl ...
- chrome启用flash_如何在Google Chrome中启用Adobe Flash Player
chrome启用flash Remember Adobe Flash player? It's that nifty software that lets websites embed videos ...
- Win10 新版Edge浏览器Flash Player不兼容,总是显示flash与地区不兼容(完美解决)
微软已经推出 Microsoft Edge based Chromium 浏览器正式版并开始向 Windows 10 用户主动推送替代经典版.然而已经安装的用户应该发现该正式版在部分功能和稳定性还不如 ...
- 借助 Adobe Scout 理解 Flash Player
原文链接 Adobe Scout 用于优化 Flash 内容,是一款极为强大的工具,因为它能让您看到 Flash Player 幕后正在发生的事情.但是若明白 Flash Player 为什么做这些事 ...
- Ubuntu安装adobe flash player插件(PPAPI和NPAPI)
CSDN GitHub Aderstep–紫夜阑珊-青伶巷草 AderXCoding/system/tools/flashplayer 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际 ...
- 有史以来关于Flash Player的最详细说明
本站原创文章,转载请注明: 转载自zrong's Blog,原文 有史以来关于Flash Player的最详细说明 本站转载文章会标明[转],转载请注明原始作者文章地址. 2010-12-09更新:加 ...
最新文章
- Codeforces Round #658 (Div. 2)部分题解
- 职业经理十项管理技能必修课
- (视频+图文)机器学习入门系列-第15章
- java 8 新功能详解_Java 8和Java 14之间的新功能
- js初步简单的编程代码
- Go语言内部包--控制包成员的对外暴露
- python库之pandas
- BZOJ3653: 谈笑风生
- ubuntu18.04 server配置静态ip
- 对手机彩铃的一些想法
- json转为tfrecord格式文件怎么转_JPG图片怎么转换成PDF?图片转PDF的免费软件有这些...
- ps考证分数是用电脑改的吗
- 2月全球搜索引擎市场份额之争:百度战胜Google夺冠
- C语言中-是什么意思啊?比如说 p=p-next 到底表达了什么意思,请说清楚点,还有-这个符号是一个整体吗,什么意思??...
- CDS (W2) -- Features, Data, Text Processing
- 【继承系列】JS中的组合继承
- 响铃:“新品牌计划”出炉,但拼多多要的不只是C2M
- c语言编程题企业奖金,【C语言】企业奖金发放问题
- Android开发 之 LinearGradient与闪动文字效果
- 计算机网络考试上网过程,电脑连网步骤 电脑连接网络步骤
热门文章
- nginx conf 文件配置
- 菜鸟的DUBBO进击之路(八):配置抽离导致${jdbc.url}被当成字符串处理
- SQLDataSet中执行DDL语句
- IDEA tomcat 配置虚拟目录怎么
- 谷歌邮箱上不了的情况下怎么登录谷歌邮箱
- 两个表的更新、表的复制
- 实时传输协议(RTP)
- linux系统yum源,Linux开启安装EPEL YUM源
- python字典{:4}_Python字典101:详细的视觉介绍
- 创建react应用程序_通过创建食谱应用程序来学习在React中使用API