Hai bisogno di aiuto per comprendere il codice offuscato nell'exploit CVE-2012-4969

4

Come forse saprai, questa vulnerabilità è stata rilevata qualche tempo fa in natura e l'exploit è disponibile, anche se sto riscontrando problemi nel comprendere il codice offuscato. È necessario usare l'offuscamento e perché l'offensivo ha usato l'offensiva? l'attaccante ha una ragione specifica per farlo? la parte di exploit che intendo si trova alla riga 292 di link

    
posta n1kita 06.10.2012 - 22:44
fonte

1 risposta

2

Da quello che posso dire, la stringa YMjf\u0c08\u0c0cKDogjsiIejengNEkoPDjfiJDIWUAzdfghjAAuUFGGBSIPPPUDFJKSOQJGH in questione è interessante. Tuttavia, l'uso di \u0c08\u0c0c è il valore di EDI dopo l'uso dopo l'uso gratuito. Per quanto riguarda il resto della stringa, sembra proprio che sia quello che è stato usato nello 0-day di un'altra persona prima che fosse tradotto.

Alcune informazioni sono state adattate da link

    
risposta data 24.10.2012 - 06:17
fonte

Leggi altre domande sui tag