设为首页收藏本站
切换到宽版

无名商城论坛

搜索
无名商城论坛»论坛 资源分享区 学习资源专区 【梅开二度】Trigger call valueOf2
返回列表 发帖
查看: 236|回复: 0

[其他技术] 【梅开二度】Trigger call valueOf2

[复制链接]
无名

1万

主题

1万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
32464
发表于 2022-5-8 17:18:16 | 显示全部楼层 |阅读模式
// here we go, call the vulnerable setter
                            _cnt = _arLen2-6;
                            _ar[_cnt].opaqueBackground = _mc;
从第6节的set_opaqueBackground可以看到设置属性时会对参数调用

avmplus::AvmCore::integer进行转换时会调用valueOf函数,这里调用触发UAF,可以直接对set_opauebackgroud函数下断,跟踪avmplus::AvmCore::integer获取到valueOf的jit code

In valueOf2
调用, valueOf, opaqueBackground, 函数, integer

相关帖子
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表