Es ist schon eine Weile her, seit meinem letzten Beitrag, so dachte ich, dass ich diesen Artikel auf Halde Spritzen veröffentlichen würde mit Adobe Flash, die ich auf gearbeitet, ein besseres Verständnis der Actionscript-Sprache zu bekommen, hoffentlich wird es einige Leser profitieren ihre Sicherheitsschichten zu testen in ihrer eigenen Umgebung.

einige tatsächlichen Exploits Nach der Analyse, die Flash-wurden mit dem Heap Spray habe ich beschlossen, den entsprechenden Code zu verwenden, und begann es für meine eigene Testzwecke anpassen. Ich war überrascht, dass eine Handvoll von Endpoint Protection Produkte, die ich jede Art von Heap-Spray zu erkennen, getestet auf fehlgeschlagen. Sprühen mit Hilfe von JavaScript oder DEPS jedoch erkannt hat bekommen, aber ich bin mir nicht sicher, wie es gut wäre es stehen, wenn der Code verschleiert werden sollten. Nachstehend ist ein Screenshot des Spritzactionscript, so dass Sie die Idee.

Ein gutes tragbares Werkzeug dekompiliert Flash-Dateien, die ich benutze, ist "AS3 Sorcerer". Es gibt einige nette Features, auf jeden Fall den Kauf wert.

"Actionscript-Extractor" ist eine weitere gute und kostenlose portable Tool, sondern hat einen Bug als wenn decompiling bestimmte Flash-Dateien einen Absturz auslöst. Ich habe nicht dieses Problem zu untersuchen, ob seine ausnutzbar so vorsichtig sein, mit diesem Tool. müssen auch werden Sie wahrscheinlich mehr Korrekturen am Code vornehmen, wenn wieder neu kompilieren wollen.

Ich habe einen schnellen Test auf allen gängigen Browsern 100-mal mit 1MB Brocken Spritzen. Im Bild unten ist es interessant, seine Kindprozesse von jedem der Browser und verschiedene Integritätsebenen zu sehen. Browser Sandkästen Umgehen ist etwas, was ich in der Zukunft forschen werden also, wenn ich irgendetwas tun entdecken interessant ich sicher sein, werde es zum Blog.

Schließlich ist hier der Code und Beispiele, die Sie von herunterladen können. Das Passwort ist "ausnutzen" und MD5-Hash ist 98afdc19007a65be636cc0a8d9fe8d9d. Es enthält den Exploit für IE CVE-2012-4792 mit Hilfe von JavaScript, DEPS und Flash. Sie können SWFTools verwenden as3compile.exe zu kompilieren, aber ich hauptsächlich von Adobe Flex SDK verwendet. Hier ist der direkte Link zur Version.

Referenzen: