首页
论坛
专栏
课程

[求助]CVE-2013-0640——crash样本构造方法求解

2018-8-10 13:25 794
大晟
2

[求助]CVE-2013-0640——crash样本构造方法求解

2018-8-10 13:25
794
  最近在分析CVE-2013-0640,也是看了古河大牛的分析来学习的:古河分析过程, 自己跟着调试了一遍,基本弄清楚了漏洞触发的原因 。现在想根据这个已有的的poc来自己构造一个用于crash的poc,折腾了几天但是没构造出来。。古河的poc中包含了存在漏洞的XML表单和触发漏洞的js代码,然后我就把这个poc用pdf stream dump打开把里面的XML保存下来,再用Aodbe Designer来打开这个XML,但是添加了js脚本后没触发crash,应该是我添加的方法不对,需要用Aodbe Acrobat来组合XML和js吗,基本的构造流程是怎样呢?我查了好多资料也没查到,后边又重新把POC中的JavaScript代码理了一遍,还是不清楚该怎么构造,希望分析过的朋友教一下,感谢!!

[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

上一主题 下一主题
最新回复 (2)
猪会被杀掉 1 2018-8-10 14:06
2
0
大晟 2 2018-8-10 14:44
3
0
好的,谢谢
游客
登录 | 注册 方可回帖
返回