1. avm+는 참고하면 도움 되는 정보다.
2. as3, abc 파일이 아닌 avm에 코드가 올라 가 있고, 해당 코드대로 vm이 실행 하는 함수들을 디버깅하고 트레이싱 하는건 디버깅 심볼이 있어야 가능 & 디버깅 심볼이 있다고 해도 avm이 어떻게 만들었는지 알아야 하는 부분
3. IDA+Windbg, Bindiff ( 플래시 관련 컨퍼런스 발표냐 github 도구를 찾아보면 많이 있음. )
4. blackhat, cansecwest, recon, syscal360 컨퍼런스 flash 관련 발표 자료 찾아보기.
감사합니다! 도움이 될 것 같습니다 :)
'Project > Flash CVE 1-day Analysis' 카테고리의 다른 글
| CVE-2015-0311 분석 4일차 (0) | 2017.01.15 |
|---|---|
| CVE-2015-0311 분석 3일차 - 메모 (0) | 2017.01.14 |
| CVE-2015-0311 분석 3일차 (1) | 2017.01.14 |
| CVE-2015-0311 분석 2일차 (0) | 2017.01.14 |
| CVE-2015-0311 분석 1일차 (0) | 2017.01.12 |
