flash_instrumentation

ブラウザプラグインは、攻撃者が悪用するための魅力的なターゲットです。ここ数年、最も一般的な攻撃プラットフォームは間違いなくフラッシュでした。 2016年だけで250以上のCVEがあり、実質的にすべてのエクスプロイトキットに組み込まれているため、フラッシュエクスプロイトはどこにでもあり、私たちの注意に値します。

研究者として、私たちは野生で見つかったエクスプロイトを分析し、エクスプロイトの内部作業に関する可能な限り多くの情報を収集する必要がある多くのケースに出くわします。このプロセスは、しばしば退屈で非常に時間がかかることが証明されており、研究タスクは最適ではありません。 Exploitのジューシーな部分（ROPチェーン、シェルコード、ペイロードなど）のほとんどが実行時に生成されるため、ネイティブレベルのデバッガーで見つかった既存の能力を利用することにより、別のアプローチを取り、このプロセスをより有益にすることにしました。このアプローチを使用して、フラッシュベースのエクスプロイトの内部作業をはるかに広く視聴することができ、研究プロセスをより迅速かつ容易にすることができました。

このレポートは、私たちのアプローチの詳細とその利点を説明し、それを適用できるいくつかの一般的なユースケースを示しています。しかし、フラッシュ探査技術に飛び込む前に、SWFの基本をすばやく見てみましょう。

http://blog.checkpoint.com/2017/05/05/debug-instrumentation-via-flash-actionsipric