实验环境 推荐使用的环境 备注 操作系统 Windows 7 SP1 虚拟机 Vmware 调试器 Windbg 反汇编器 IDA Pro 漏洞软件 IE 静态分析 使用peepdf工具解析样本pdf。OpenAction是打开PDF文件后执行的动作，此处引用对象1。 查看对象1引用了对象2。 查看对象2引用了对象3。 对象3是一段加密的js。 删除开头和结尾解密。 查看shellcode，js_analyse会提示你缺少pyv8，你需要python2版本的pyv8， 安装如下 shellcode主要是触发CVE-…

实验环境 推荐使用的环境 备注 操作系统 Windows 7 SP1 虚拟机 Vmware 调试器 Windbg 反汇编器 IDA Pro 漏洞软件 IE 动态分析 打开ie，拖进poc，windbg附加最下面的ie进程，点击 允许。 kv栈回溯 断的地方和书上大差不差。可以看出也是虚函数调用的地方，不过我的对象指针直接不可访问了。（后来才发现原来我默认加上了hpa） 从上面输出的堆信息可以断定此处是引用已释放的堆地址导致的崩溃，从栈回溯来看这里引用的是被删除的CGenericElement对象。 静态分析 poc…

实验环境 推荐使用的环境 备注 操作系统 Windows 7 SP1 虚拟机 Vmware 调试器 Windbg 反汇编器 IDA Pro 漏洞软件 Firefox 3.6.16 动态分析 又是火狐。。。之前做过一次符号表从服务器上下载的不对，需要自己编译，真不想再编译了，有需要的可以参考CVE-2013-0750的环境搭建方法。 这里我就动态看一下堆栈然后静态分析了。而且还有个疑惑，我Win7虚拟机上的Windbg现在开启会大量的时间卡在如下情况，不知道啥原因。。 push eax压入this指针，call [e…