본문 바로가기
Project/Flash CVE 1-day Analysis

CVE-2015-0311 분석 6일차

314ckC47_Hacker 2017. 1. 21. 17:42


알게된 점

1. toString 후킹하여 브레이킹 포인트 걸기

2. ByteArray.buffer 주소 구함.


모르는 것

1. ByteArray의 실제 주소를 모르겠음. 방법은 여러가지 생각이 남.

2. 힙 스프레이


ByteArray 실제 주소 구하는 방법 아이디어

1. compress()함수의 인자로 넘어 오는것 분석.

2. 힙 스프레이

3. 힙 트레이싱


저작자표시 비영리 변경금지

'Project > Flash CVE 1-day Analysis' 카테고리의 다른 글

CVE-2015-0311 8일차 메모  (0) 2017.01.25
CVE-2015-0311 분석 7일차  (0) 2017.01.23
CVE-2015-0311 분석 5일차  (0) 2017.01.16
CVE-2015-0311 분석 4일차  (0) 2017.01.15
CVE-2015-0311 분석 3일차 - 메모  (0) 2017.01.14

'Project/Flash CVE 1-day Analysis' Related Articles

티스토리툴바