会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
goabout2
专注于二进制研究,漏洞利用,APT对抗
博客园
首页
新随笔
联系
管理
订阅
2016年11月24日
CVE-2010-3654分析及利用
摘要: 三年前分析的一个漏洞,最近又温习一遍,这个flash中混淆漏洞的鼻祖,10年最经典的漏洞。 漏洞触发原因 该漏洞主要因为avm对返回的类没有进行校验,通过修改swf文件,实现Ref类和Origin类的混淆。 Poc如下,可以看到poc一共由三个类组成: PoC_Main Original_Class
阅读全文
posted @ 2016-11-24 23:37 goabout2
阅读(708)
评论(0)
推荐(0)
编辑
公告