1

[求助]CVE-2013-0640——crash样本构造方法求解

大晟 6天前 163
  最近在分析CVE-2013-0640,也是看了古河大牛的分析来学习的:古河分析过程, 自己跟着调试了一遍,基本弄清楚了漏洞触发的原因 。现在想根据这个已有的的poc来自己构造一个用于crash的poc,折腾了几天但是没构造出来。。古河的poc中包含了存在漏洞的XML表单和触发漏洞的js代码,然后我就把这个poc用pdf stream dump打开把里面的XML保存下来,再用Aodbe Designer来打开这个XML,但是添加了js脚本后没触发crash,应该是我添加的方法不对,需要用Aodbe Acrobat来组合XML和js吗,基本的构造流程是怎样呢?我查了好多资料也没查到,后边又重新把POC中的JavaScript代码理了一遍,还是不清楚该怎么构造,希望分析过的朋友教一下,感谢!!

快讯:[看雪招聘]十八年来,看雪平台输出了大量安全人才,影响三代安全人才!

返回