2016年11月24日
CVE-2010-3654分析及利用
摘要: 三年前分析的一个漏洞,最近又温习一遍,这个flash中混淆漏洞的鼻祖,10年最经典的漏洞。 漏洞触发原因 该漏洞主要因为avm对返回的类没有进行校验,通过修改swf文件,实现Ref类和Origin类的混淆。 Poc如下,可以看到poc一共由三个类组成: PoC_Main Original_Class 阅读全文
posted @ 2016-11-24 23:37 goabout2 阅读(708) 评论(0) 推荐(0) 编辑