记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

深入研究VBScript—CVE-2018-8174利用分析

4月下旬,我们在沙箱中发现了一个新的Internet Explorer 0 day漏洞CVE-2018-8174并写了一篇描述文章。该漏洞使用了CVE-2014-6332 poc中一种众所周知的技术,它基本上“破坏”了两个内存对象,并将一个对象的类型更改为Array(用于对地址空间的读/写访问),另一个对象更改为为Integer用于获取任意对象的地址。CVE-2014-6332是针对写入任意内存位置的整数溢出利用,但我的兴趣在于如何调整此技术以利用use-after-free漏洞。要回答这个问题,让我们考虑一下VBScript解释器的内部结构。无文档记录的平台调试VBScript可执行文件是一项繁琐的工作。在脚本执行之
发布时间:2018-07-09 12:20 | 阅读:43915 | 评论:0 | 标签:漏洞 CVE-2018-8174

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云