flash_instrumentation

Os plug-ins do navegador sempre foram um alvo atraente para os invasores explorarem. Nos últimos dois anos, a plataforma de ataque mais prevalente foi sem dúvida - Flash. Com mais de 250 CVEs apenas em 2016, e a incorporação em praticamente todos os kits de exploração, as explorações flash estão por toda parte e merecem nossa atenção.

Como pesquisadores, tropeçamos em muitos casos em que somos obrigados a analisar as façanhas encontradas na natureza e coletar o máximo de informações possível sobre o funcionamento interno do exploração. Esse processo muitas vezes prova ser tedioso e demorado, tornando a tarefa de pesquisa longe de ser ideal. Como a maioria das peças suculentas de uma exploração (como correntes ROP, códigos de casca e carga útil) são gerados em tempo de execução, decidimos adotar uma abordagem diferente e tornar esse processo muito mais informativo, utilizando as habilidades existentes encontradas em depuradores de nível nativo. Usando essa abordagem, conseguimos obter uma visão muito mais ampla do trabalho interno de explorações baseadas em flash, tornando o processo de pesquisa muito mais rápido e fácil de gerenciar.

Este relatório explica os detalhes de nossa abordagem e suas vantagens, além de mostrar alguns casos de uso popular nos quais ela pode ser aplicada. Mas antes de mergulhar em técnicas de exploração de flash, vamos rapidamente passar pelo básico do SWF.

http://blog.checkpons.com/2017/05/05/debug-instrumation-viia-flash-actionscript/