[es] - proucavanje IE-a :)

ivanivan

Član broj: 142189
Poruke: 3
*.adsl.net.t-com.hr.

Profil

^{14.04.2007. u 17:20 - pre 207 meseci}

Ocu da iskopam neki ozbiljniji IE bug, uglavnom sam fuzzanjem dosao do toga da se mi IE rusi sa kreiranjem table objekta te zatim dodavanja childa njemu, a taj child je frameset objekt:

Code:

<script>
var prvi_element=document.createElement("table");
var drugi_element=document.createElement("frameset");

prvi_element.appendChild(drugi_element);
</script>

E sad, ono sto trebam je neka literatura kako je IE rasporedjen jer koristi dosta svojih DLL-ova... ne znam kako da dodjem do koda u debugeru (olly-em) gdje izvrsava html kod??
znaci ako u html kodu pise:
<script>
alert("bla")
</script>

IE vjerovatno uzme nesto tipa if (strcmp(html_naredba,"alert(haha)")==0) MessageBox(0,'bla','Alert',0); ...

nemam previse vremena pa bi mi puno pomoglo da saznam u kojem DLL-u IE izvrsava html kod i prepoznaje te "naredbe".. odnosno pomogli bi mi neki txtovi koji se bave IE reversingom..

poz

Odgovor na temu

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
161.53.241.*

ICQ: 106979934
Sajt: istambuk.blogspot.com

Profil

Re: proucavanje IE-a :)

^{17.04.2007. u 13:06 - pre 207 meseci}

HTML se kao deklarativni jezik ne "izvršuje" - štoviše ne možeš ni zbrojiti 2 i 2 :) Embedded javascript je već druga stvar...

Srž IE-ovog enginea je MSHTML.DLL, koji kod mene u IE7 za ovaj kod baca iznimku prilikom dereferenciranja NULL pokazivača. Nisam uopće siguran da ovo može dovesti do izvršavanja koda...

Prevoditelj (kompilator, jezični procesor, kakogod :) ne radi tako što redom strcmp-a nizove karaktera, to se tek radi u jako ranoj fazi kompilacije (leksička analiza, i to obično koristeći regularne izraze u kombinaciji sa nekim konačnim automatom koji ih prepoznaje) i kasnije se isključivo tokenima pristupa preko tzv. "tablice simbola", NE direktnim čitanjem izvornog koda. Kod mene je MSHTML debel 7MB tako da bolje da se opremiš živcima :)

Probaj također pronaći debug simbole za MSTHML i učitat ih u IDA-i, pa vidi čega sve tamo ima...

HTH.

Put the funk in funktion.

Odgovor na temu

ivanivan

Član broj: 142189
Poruke: 3
*.adsl.net.t-com.hr.

Profil

Re: proucavanje IE-a :)

^{17.04.2007. u 17:56 - pre 207 meseci}

thx, naravno da ce pomoc to sto si napisao... al kao sto si i rekao-> 7MB je ogromna hrpetina koda koja se ne moze ni zamislit :D
odgodit cu sve ovo za neki drugi put... moram kupit prvo sode bikarbone

z

Odgovor na temu