以下消息来自幻影论坛[Ph4nt0m]邮件组
 
前两天推荐过Mark Dowd的Paper “Exploiting Flash Reliably
[url]http://hi.baidu.com/secway/blog/item/242655971275376855fb96d8.html[/url]

学习了一下,很好很强大。为以后Flash Player漏洞的利用开辟了一条崭新崭新的道路啊。

简单来说,从Flash9开始,实现了一个ActionScript Virtual Machine (AVM),这个虚拟机首先会验证将要被执行的ActionScript,然后再执行。未经验证的、不可信的ActionScript非常邪恶强大,几乎 相当于以Flash Player运行的权限来执行任意代码,所以虚拟机首先要验证ActionScript来源是合法的。

Mark Dowd发现的这个漏洞(CVE-2007-0071),据说本来只是个NULL指针Crash,但是他想到了借助AVM,利用这个NULL指针漏洞来破坏AVM验证Script的过程,让自己构造的恶意Script绕过AVM的验证。

恶意的Script甚至可以修改EIP,但由于AVM的种种限制,***者也无法随心所欲的修改EIP的值,只能通过移动stack上其它已有的值,来覆盖EIP。但这样已经足够了。

利用这种方法,他已经证实可以非常稳定、通用、跨平台、跨浏览器利用Flash Player的漏洞。
另外,Flash Player在VISTA上也没有以ASLR编译,所以它的漏洞在vista上一样可以稳定利用。

Mark Dowd的这个思路非常好,这个方法之与Flash Player漏洞利用,可以媲美Skylined当年提出的在利用浏览器漏洞时填充内存的方法。

转载于:https://blog.51cto.com/netwalk/71759

Flash Player漏洞利用Exploiting Flash Reliably相关推荐

  1. 6月第1周安全回顾 Flash Player漏洞危机 邮件泄漏敏感信息

    本文同时发表在:[url]http://netsecurity.51cto.com/art/200806/75634.htm[/url] 本周(080526至080601)的信息安全威胁程度为低.   ...

  2. 计算机服务flash,Flash Player右下角弹广告flash helper service解决教程

    现在由于html5的普及,各大视频网站其实已经很多都不需要Flash Player了,所以现在Flash Player安不安全其实不算重要,但有些网站还是需要Flash Player才能运行,比如一些 ...

  3. 探讨关于Flash Player的更多线索(22.12.28更新)

    Flash即将在2020年底停止支持.如果仍然有一些业内业务需要Flash我們应该如何应对,这里找到了更多的线索. 22.12.28更新:小花仙和赛尔号的微端下载链接都已经更换.本文相应的下载链接也已 ...

  4. Flash Player的版本

    Flash Player的版本 Posted on 2011-09-13 23:43 ddw1997 阅读(95) 评论(0) 编辑 收藏 一.Flash Player的版本 1.独立版和插件版 Fl ...

  5. chrome启用flash_如何在Google Chrome中启用Adobe Flash Player

    chrome启用flash Remember Adobe Flash player? It's that nifty software that lets websites embed videos ...

  6. Win10 新版Edge浏览器Flash Player不兼容,总是显示flash与地区不兼容(完美解决)

    微软已经推出 Microsoft Edge based Chromium 浏览器正式版并开始向 Windows 10 用户主动推送替代经典版.然而已经安装的用户应该发现该正式版在部分功能和稳定性还不如 ...

  7. 借助 Adobe Scout 理解 Flash Player

    原文链接 Adobe Scout 用于优化 Flash 内容,是一款极为强大的工具,因为它能让您看到 Flash Player 幕后正在发生的事情.但是若明白 Flash Player 为什么做这些事 ...

  8. Ubuntu安装adobe flash player插件(PPAPI和NPAPI)

    CSDN GitHub Aderstep–紫夜阑珊-青伶巷草 AderXCoding/system/tools/flashplayer 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际 ...

  9. 有史以来关于Flash Player的最详细说明

    本站原创文章,转载请注明: 转载自zrong's Blog,原文 有史以来关于Flash Player的最详细说明 本站转载文章会标明[转],转载请注明原始作者文章地址. 2010-12-09更新:加 ...

最新文章

  1. Codeforces Round #658 (Div. 2)部分题解
  2. 职业经理十项管理技能必修课
  3. (视频+图文)机器学习入门系列-第15章
  4. java 8 新功能详解_Java 8和Java 14之间的新功能
  5. js初步简单的编程代码
  6. Go语言内部包--控制包成员的对外暴露
  7. python库之pandas
  8. BZOJ3653: 谈笑风生
  9. ubuntu18.04 server配置静态ip
  10. 对手机彩铃的一些想法
  11. json转为tfrecord格式文件怎么转_JPG图片怎么转换成PDF?图片转PDF的免费软件有这些...
  12. ps考证分数是用电脑改的吗
  13. 2月全球搜索引擎市场份额之争:百度战胜Google夺冠
  14. C语言中-是什么意思啊?比如说 p=p-next 到底表达了什么意思,请说清楚点,还有-这个符号是一个整体吗,什么意思??...
  15. CDS (W2) -- Features, Data, Text Processing
  16. 【继承系列】JS中的组合继承
  17. 响铃:“新品牌计划”出炉,但拼多多要的不只是C2M
  18. c语言编程题企业奖金,【C语言】企业奖金发放问题
  19. Android开发 之 LinearGradient与闪动文字效果
  20. 计算机网络考试上网过程,电脑连网步骤 电脑连接网络步骤

热门文章

  1. nginx conf 文件配置
  2. 菜鸟的DUBBO进击之路(八):配置抽离导致${jdbc.url}被当成字符串处理
  3. SQLDataSet中执行DDL语句
  4. IDEA tomcat 配置虚拟目录怎么
  5. 谷歌邮箱上不了的情况下怎么登录谷歌邮箱
  6. 两个表的更新、表的复制
  7. 实时传输协议(RTP)
  8. linux系统yum源,Linux开启安装EPEL YUM源
  9. python字典{:4}_Python字典101:详细的视觉介绍
  10. 创建react应用程序_通过创建食谱应用程序来学习在React中使用API