[总结] CVE-2014-0322

CVE-2014-0322　　http://bbs.pediy.com/showthread.php?p=1261567

标 题: 【原创】CVE-2014-0322 0day Exploit分析
作 者: 古河
时 间: 2014-02-17,10:55:34
链 接: http://bbs.pediy.com/showthread.php?t=184608

最近有个IE 0day (CVE-2014-0322)被用于挂马。尽管这个漏洞本身存在于IE里面，但是为了实现成功利用，这个样本还借用了 flash作为辅助，来突破各种防护。IE+flash的组合也给分析带来了一些挑战，以前没有分析过这样的组合，正好借此机会详细分析了一下，整理成文 章，大家一起交流学习。如有错误之处，还请大家批评指正。

本文涉及的内容包括：
1.  整个exploit的流程分析。
2.  漏洞的成因。
3.  使用flash uint vector进行DEP/ASLR绕过的技术。
4.  样本中的ROP片段。
5.  样本的shellcode行为。

样本网上搜搜都有，我就不发了，不传播恶意软件~