Comments 9
Человеку, ранее не знакомому с эксплуатацией браузера Edge и ядра Windows, потребовалось около 13 часов на то, чтобы разобраться и написать эксплойт для уязвимости CVE-2017-0240 используя материалы, перечисленные в статье.
Суперхака прям.
sleep — функция, обеспечивающая временную остановку выполнения программы (реализуется самостоятельно).
O_O синхронный sleep на браузерном js? Но как ??? valueof же не сделать асинхронным, или можно?
а можно ли где-то скачать указанную версию edge?
Указанную версию браузера Edge можно получить, установив сборку Windows 10 1703 без обновлений
спасибо, удалось воспроизвести креш, появился другой вопрос, где взять символы для edgehtml? Похоже на мс сервере нет нужного pdb-шника:
символы настроены на srv*c:\symbols*https://msdl.microsoft.com/download/symbols корректно т.к. для некоторых других либ качает:
SYMSRV: UNC: c:\symbols\edgehtml.pdb\A4A39BF94DFA29F279DE8863220B69E41\edgehtml.pdb - path not found
SYMSRV: UNC: c:\symbols\edgehtml.pdb\A4A39BF94DFA29F279DE8863220B69E41\edgehtml.pd_ - path not found
SYMSRV: UNC: c:\symbols\edgehtml.pdb\A4A39BF94DFA29F279DE8863220B69E41\file.ptr - path not found
SYMSRV: HTTPGET: /download/symbols/edgehtml.pdb/A4A39BF94DFA29F279DE8863220B69E41/edgehtml.pdb
SYMSRV: HttpQueryInfo: 80190194 - HTTP_STATUS_NOT_FOUND
SYMSRV: HTTPGET: /download/symbols/edgehtml.pdb/A4A39BF94DFA29F279DE8863220B69E41/edgehtml.pd_
SYMSRV: HttpQueryInfo: 80190194 - HTTP_STATUS_NOT_FOUND
SYMSRV: HTTPGET: /download/symbols/edgehtml.pdb/A4A39BF94DFA29F279DE8863220B69E41/file.ptr
SYMSRV: HttpQueryInfo: 80190194 - HTTP_STATUS_NOT_FOUND
SYMSRV: RESULT: 0x80190194
DBGHELP: C:\Windows\SYSTEM32\edgehtml.pdb - file not found
DBGHELP: edgehtml.pdb - file not found
DBGHELP: edgehtml - export symbols
************* Symbol Loading Error Summary **************
Module name Error
edgehtml The system cannot find the file specified
The SYMSRV client failed to find a file in the UNC store, or there
is an invalid UNC store (an invalid path or the pingme.txt file is
not present in the root directory), or the file is present in the
symbol server exclusion list.
символы настроены на srv*c:\symbols*https://msdl.microsoft.com/download/symbols корректно т.к. для некоторых других либ качает:
SYMSRV: UNC: c:\symbols\winhttp.pdb\013B00E572534989CA2DB49F19F180471\winhttp.pdb - path not found
SYMSRV: UNC: c:\symbols\winhttp.pdb\013B00E572534989CA2DB49F19F180471\winhttp.pd_ - path not found
SYMSRV: UNC: c:\symbols\winhttp.pdb\013B00E572534989CA2DB49F19F180471\file.ptr - path not found
SYMSRV: HTTPGET: /download/symbols/winhttp.pdb/013B00E572534989CA2DB49F19F180471/winhttp.pdb
SYMSRV: HttpQueryInfo: 801900c8 - HTTP_STATUS_OK
SYMSRV: winhttp.pdb from https://msdl.microsoft.com/download/symbols: 896000 bytcopied
SYMSRV: PATH: c:\symbols\winhttp.pdb\013B00E572534989CA2DB49F19F180471\winhttp.pdb
SYMSRV: RESULT: 0x00000000
DBGHELP: winhttp - public symbols
c:\symbols\winhttp.pdb\013B00E572534989CA2DB49F19F180471\winhttp.pdb
Не знаю почему, но символы для большого количества модулей из рассматриваемой версии Windows действительно отсутствую на серверах публичных символов Microsoft.
Однако, мне удалось найти пакет символов для данной сборки, который включает также и символы для компонентов Edge. Найденный пакет я и использовал при отладке. Скачать его можно по ссылке: https://download.microsoft.com/download/6/9/C/69C86A1F-C8E9-4F28-B6FC-9FA2BCE98BC0/Windows_Rs2.15063.0.170317-1834.x64FRE.Symbols.msi
Sign up to leave a comment.
Эксплуатация Microsoft Edge от CVE до RCE на Windows 10