当前位置: 首页 >新闻中心

新闻中心
软件漏洞分析的八大技巧汇总(5)
2014-03-28

技巧五:基于JS日志的漏洞分析技巧

有时在调试IE漏洞时,我们需要样本中的JS代码的执行先后情况,通过添加一些数学函数,比如math.atan2、math.asin等,还可以使用其它函数,然后通过对jscript!Js::Math::Atan(或者其它函数)下断点来输出log,以方便分析者观察执行情况。比如poc中有如下js,其中的math.atan2是我们添加的:


Math.atan2(0xbabe, "[*] Creating object button...");     var obj = document.createElement("button");

Math.atan2(0xbabe, "[*] Assigning data to title...");     obj.title = data.substring(0,0x40000-0x58);

Math.atan2(0xbabe, "[*] Let's AppendChild");     div_container.appendChild(obj);

通过设置以下断点:

bu jscript!JsAtan2 ".printf \"%mu\", poi(poi(poi(esp+14)+8)+8);.echo;g"

运行后在windbg上的输出窗口就会看到:

[*] Creating object button...
[*] Assigning data to title...
[*] Let's AppendChild