利用pdf的js函数漏洞构造堆喷射的攻击思路

最新推荐文章于 2024-07-29 22:16:11 发布
最新推荐文章于 2024-07-29 22:16:11 发布
阅读量5.5k 收藏 2
点赞数 1
分类专栏: 软件漏洞 文章标签: js引擎 buffer javascript adobe date 文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hquCTH/article/details/7884917
版权
本文介绍了利用PDF文件中的JavaScript引擎漏洞构造堆喷射攻击的思路。作者探讨了PDF文档中内嵌JS代码的限制,并详细解释了如何通过堆喷射、NOP垫片和特制参数来绕过限制,执行恶意代码。文中列举了多个漏洞利用示例,如CVE-2009-0927、CVE-2008-2992和CVE 2009-4324,展示了不同函数漏洞的利用方法。最后,作者指出Adobe产品在处理PDF文档JS代码时存在的安全问题,以及堆喷射攻击的响应速度慢和可能导致内存崩溃的缺点。
摘要由CSDN通过智能技术生成

利用pdf的js函数漏洞构造堆喷射的攻击思路

        首先声明一下,本人对于漏洞这块也是小菜鸟一个,没研究多久,自己对于漏洞的一些理解也不是很全面。但是研究了一些CVE的分析后,有点收获,所以写了此文章分享自己的思路,也没保证完全是正确的,所以希望大家看后有什么意见可以和我交流,咱们一些学习嘛。

最近研究了下PDF文件的漏洞,有点小发现,所以就整理了一下自己的思路。

经过这几天的研究,发现PDF大多数漏洞是出在Acrobat 和Reader中的字符解析器和Javascript引擎中。主要是PDF文件的内容主要是放在某个对象的流中,如果我们没有安装Acrobat 或Reader,直接用一般的文本阅读工具打开,看到的是一堆乱码。而Acrobat 和Reader之所以能把这些乱码变成我们看的懂的文本,主要是依靠这两个程序内置的字符解析器,一般要解析必须用到Acrobat 和Reader的一些动态链接库,在调用动态链接库的函数时,只要某个函数存在着溢出,这很可能就是一个可利用的漏洞。这个就不深入讲了,再讲要讲一大堆,而且在下也不是完全理解透,不敢乱讲。第二种呢就是本文要讲的Javascript引擎中所存在的漏洞。讲前要先说明几点:

1、首先第一点,PDF文件支持内嵌JS代码,但是JS与底层操作系统交互能力有限,所以PDF文档中的JS不能够访问任何文件。

2、为了能够让我们嵌入的JS代码能够去执行我们绑定的木马,我们必须利用某种安全漏洞才能摆脱JS引擎的限制来执行任意代码。

3、一般的js攻击代码都会利用到某个已经被发现存在溢出的函数,通过给该函数传入特制的参数使之溢出,改变了函数的返回地址,从而运行该函数后使程序去执行内

最低0.47元/天 解锁文章
hquCTH
关注
专栏目录
CVE-2009-0927: PDF 中的 JS
weixin_50287973的博客
10-22 362
简介 Adobe Re ader 是非常流行的 PDF 文件阅读器,在其 Collab 对象的 getIcon()函数中存在一个缓冲区溢出漏洞。同时由于 PDF 文档中支持内嵌的 JavaScript攻击者可以通过在 PDF 文档中植入恶意的JavaScript来向getIcon()函数传递特制的参数以触发溢出漏洞,并结合Heap Spray攻击来夺取计算机的控制权。 漏洞原理及利用分析 用od载入acrord32.exe,再打开poc,不能捕获到异常,换成Immunity Debugger才行 将ed
js核心基础之构造函数constructor用法实例分析
11-30
JavaScript中的构造函数是用于创建特定类型对象的特殊函数。它们在对象实例化过程中起到了核心作用,使得我们可以定制对象的属性和方法。构造函数通常与`new`操作符一起使用,以便于初始化新创建的对象。 1. **构造...
vulhub中PDF.js 任意JavaScript代码执行漏洞(CVE-2024-4367)
yougexiaojiuguan的博客
06-02 1489
漏洞复现过程的记录
记录一下使用PDFJS遇到的坑
最新发布
m0_63057114的博客
07-29 5477
在引用PDFjs的过程中,遇到了一下坑,这这里记录一下。列如:1 Failed to load module script: Expected a JavaScript module script but the server responded with a MIME type of "application/octet-stream". Strict MIME type checking is enforced for module scripts per HTML spec.和禁用按钮功能等...
java 利用上传PDF SSL安全 渗透注入JavaScript 漏洞修复 更加简便
weixin_42161659的博客
03-14 1336
【代码】java 利用上传PDF SSL安全 渗透注入JavaScript 漏洞修复 更加简便。
探究喷射(heap spray)
weixin_30706507的博客
10-10 532
  博客园的自动保存系统真心不咋地,写的差不多的文章蓝屏之后就没有了,醉了!   浏览器是互联网世界最主要的软件之一,从IE6到IE11安全攻防在不断升级,防御措施的实施促使喷射技巧不断变化。写这篇博文想好好整理并实践一下这些年的喷射技巧。   文章主要参考《灰帽黑客》,近几年的安全大会的一些演说,一些安全团队的blog,当然由于水平有限,如有错误,欢迎指教。   1.Windows X...
深入浅析JS Function()构造函数
11-23
JavaScript中的`Function`构造函数是一种特殊的方法,用于在运行时动态创建和编译函数。它提供了不同于常规函数声明和函数表达式的灵活性,但同时也引入了一些潜在的性能问题和作用域特性。 首先,让我们看一个简单...
JavaScript利用构造函数模拟类的方法
10-20
JavaScript中没有类的概念,所以其在对象创建方面与面向对象语言有所不同。这篇文章主要介绍了JavaScript利用构造函数模拟类的方法,文中给出了详细的示例代码和介绍,需要的朋友可以参考下,下面一起看看吧。
JavaScript利用构造函数和原型的方式模拟C#类的功能
12-09
代码如下: //构造函数 function person(name, age) { this.name = name; this.age = age; } //定义person原型,原型里的属性可以被自定义对象引用 person.prototype = { getName: function () { return this...
javascript设计模式之对象工厂函数构造函数详解
12-12
下面通过文字详解加代码分析的方式给大家分享下javascript设计模式之对象工厂函数构造函数的相关知识。 概述使用对象字面量,或者向空对象中动态地添加新成员,是最简单易用的对象创建方法。然而,除了这两种常用...
Js内存泄漏及解决方案.pdf
09-27
Js内存泄漏及解决方案.pdf
解决js函数闭包内存泄露问题的办法
10-22
主要通过举例介绍了解决js函数闭包内存泄露问题的办法,感兴趣的小伙伴们可以参考一下
JS常见内存泄漏及解决方案解析
10-15
主要介绍了JS常见内存泄漏及解决方案解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
利用文档工具检测PDF中的恶意Javascript
12-20
利用文档工具检测PDF中的恶意Javascript文档中详细介绍了如何利用文档工具检测pdf中的恶意JavaScript
JS漏洞
qq_43288404的博客
09-27 863
Server-side JavaScript JavaScript是最流行的编程语言之一,但主要用于客户端任务。而Node.js的广泛应用使JavaScript开始应用到服务端。但一个主循环的计算请求会减慢所有的入请求,比如匹配指数级复杂度的正则表达式的字符串匹配会减慢所有的请求处理。因为在基于JavaScript的服务器中,正则表达式是在主循环中匹配的,所以针对基于JavaScript的服务器...
PDF-XSS漏洞 详解
热门推荐
m0_73236215的博客
07-10 1万+
PDF XSS漏洞是指攻击者通过在PDF文件中插入恶意代码,从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。除了基本的PDF XSS漏洞,还存在一些变种漏洞,下面是关于这些变种漏洞的总结:JavaScript注入:这种变种漏洞利用PDF文件中的JavaScript功能,攻击者可以将恶意的JavaScript代码嵌入到PDF文件中,当用户打开PDF文件时,恶意脚本会被执行。这种漏洞可以用于执行各种恶意操作,如窃取用户的敏感信息、修改用户的数据等。
wordpress 漏洞_WordPress站点恶意JS注入漏洞分析
weixin_27565831的博客
01-26 600
Sucuri的安全研究人员检测到攻击利用Wordpress插件的漏洞进行攻击活动。该攻击活动中有超过2000个WordPress网站被黑,并重定向受害者到含有浏览器通知订阅、假的问卷调研和假的Adobe Flash下载活动的垃圾邮件站点。 JS注入该漏洞利用后,攻击者可以注入JS脚本到站点的主体,JS脚本可以从admarketlocation[.]com和 gotosecond2[....
浏览器禁用PDF文档中的JavaScript
Decadent丶沉沦の博客
09-23 2911
浏览器禁用PDF文档中的JavaScript
转贴:PDF的两处漏洞
weixin_30576827的博客
08-04 104
近日,英国一名安全研究人员David Kierznowski发现了存在于Adobe PDF文件格式中的漏洞,黑客可以利用PDF文件格式的合法功能在其中植入含有恶意的代码,从而在被攻击者的电脑上开启一道后门。 Kierznowski 发现了存在于PDF的两处比较大的漏洞并制作了演示PDF文件,第1个漏洞看起来问题比较严重,eWEEK网站在一个打完全部安全补丁的Adobe Reader阅读器...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值