[ ivanivan @ 14.04.2007. 17:20 ] @
|
| Ocu da iskopam neki ozbiljniji IE bug, uglavnom sam fuzzanjem dosao do toga da se mi IE rusi sa kreiranjem table objekta te zatim dodavanja childa njemu, a taj child je frameset objekt:
Code:
<script>
var prvi_element=document.createElement("table");
var drugi_element=document.createElement("frameset");
prvi_element.appendChild(drugi_element);
</script>
E sad, ono sto trebam je neka literatura kako je IE rasporedjen jer koristi dosta svojih DLL-ova... ne znam kako da dodjem do koda u debugeru (olly-em) gdje izvrsava html kod??
znaci ako u html kodu pise:
<script>
alert("bla")
</script>
IE vjerovatno uzme nesto tipa if (strcmp(html_naredba,"alert(haha)")==0) MessageBox(0,'bla','Alert',0); ...
nemam previse vremena pa bi mi puno pomoglo da saznam u kojem DLL-u IE izvrsava html kod i prepoznaje te "naredbe".. odnosno pomogli bi mi neki txtovi koji se bave IE reversingom..
poz |
[ cynique @ 17.04.2007. 13:06 ] @
HTML se kao deklarativni jezik ne "izvršuje" - štoviše ne možeš ni zbrojiti 2 i 2 :) Embedded javascript je već druga stvar...
Srž IE-ovog enginea je MSHTML.DLL, koji kod mene u IE7 za ovaj kod baca iznimku prilikom dereferenciranja NULL pokazivača. Nisam uopće siguran da ovo može dovesti do izvršavanja koda...
Prevoditelj (kompilator, jezični procesor, kakogod :) ne radi tako što redom strcmp-a nizove karaktera, to se tek radi u jako ranoj fazi kompilacije (leksička analiza, i to obično koristeći regularne izraze u kombinaciji sa nekim konačnim automatom koji ih prepoznaje) i kasnije se isključivo tokenima pristupa preko tzv. "tablice simbola", NE direktnim čitanjem izvornog koda. Kod mene je MSHTML debel 7MB tako da bolje da se opremiš živcima :)
Probaj također pronaći debug simbole za MSTHML i učitat ih u IDA-i, pa vidi čega sve tamo ima...
HTH.
[ ivanivan @ 17.04.2007. 17:56 ] @
thx, naravno da ce pomoc to sto si napisao... al kao sto si i rekao-> 7MB je ogromna hrpetina koda koja se ne moze ni zamislit :D
odgodit cu sve ovo za neki drugi put... moram kupit prvo sode bikarbone
z
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.