Come forse saprai, questa vulnerabilità è stata rilevata qualche tempo fa in natura e l'exploit è disponibile, anche se sto riscontrando problemi nel comprendere il codice offuscato. È necessario usare l'offuscamento e perché l'offensivo ha usato l'offensiva? l'attaccante ha una ragione specifica per farlo? la parte di exploit che intendo si trova alla riga 292 di link
Da quello che posso dire, la stringa YMjf\u0c08\u0c0cKDogjsiIejengNEkoPDjfiJDIWUAzdfghjAAuUFGGBSIPPPUDFJKSOQJGH in questione è interessante. Tuttavia, l'uso di \u0c08\u0c0c è il valore di EDI dopo l'uso dopo l'uso gratuito. Per quanto riguarda il resto della stringa, sembra proprio che sia quello che è stato usato nello 0-day di un'altra persona prima che fosse tradotto.
Alcune informazioni sono state adattate da link
Leggi altre domande sui tag windows obfuscation web-browser exploit