2012年(272)
分类: 系统运维
2012-06-27 10:57:28
今天看一个视频页面的时候老是崩溃,而且能够稳定触发。
抽丝剥茧的分析后,发现是这样一个页面
问题出自这个Flvplayer.swf
后来发现原来是该flash请求视频时,视频地址不断返回403,该播放器又会不断的重新发起网络请求,频率非常高,一段时间后,firefox就crash了。
我把参数 vcastr_file 改成 nonexists 后,也会不断循环网络请求,最终crash。
把swf逆向看了下代码,27000多行,就没继续看了。
推断应该是一个拒绝服务的bug,无法利用。
正常情况下,死循环被dos,比如在javascript里写个死循环,firefox会提示该js导致页面过慢,是否停止。直接crash则属于bug了。
IE无此问题。
