상세 컨텐츠

본문 제목

CVE-2012-4792 IE Use-After-Free Analysis and Exploit

0x10 정보보안/0x15 System

by sweetchip 2014. 4. 26. 00:27

본문

반응형





안녕하세요 sweetchip입니다.


BOB 2기 2학기당시 진행한 프로젝트를 진행하는 도중에 이전에 공개된 취약점을 분석하고 Exploit을 진행 했던 과정이 있었습니다.


그당시 문서로도 함께 제작해두었는데 왠지 필요하신 분이 있을것 같아서


그리고 조금더 분석을 편리하게 하는 방법을 공유하고자 문서를 공개하게 되었습니다.


당시 IE 분석은 '처음' 이었기 때문에 주로 취약점 분석과 공격을 '검색'하고 실습하면서 작성했기 때문에 IE 취약점 분석을 많이 해보신 분이라면


에이 뭐야 하실수도 있는 내용입니다.


도움이 되었으면 합니다.



CVE-2012-4792 Analysis Report(sweetchip)_release.pdf




문서의 대부분은 짱짱해커들이 있는 Exodus Intelligence와 타 문서들, 그리고 블로그를 참고했고 다른 내용도 여러 블로그를 참고하면서 작성했습니다.


* 틀린 내용이 있다면 꼭 반드시 sweetchip@sweetchip.kr 로 보내주시면 감사하겠습니다.

반응형

관련글 더보기