前几天面试管家，让我分析一个IE10以上的漏洞并给出详细报告，我挑了个CVE-2014-0322。从前都是从崩溃点之后开始分析ShellCode，这次把前前后后的细节都看了一遍，受益匪浅。趁着有感觉，今天又看了一下CVE-2013-3897，发现出错的逻辑是一样的，均和AddRef有关。POC来自这里。

分析的目标是Windows XP Professional SP3下IE8的mshtml.dll文件，详细信息如下：

文件名：mshtml.dll
文件版本：8.00.6001.18702
MD5：D469A0EBA2EF5C6BEE8065B7E3196E5E
SHA1：FD6CB9D197BB58C339DEFE6E2C3B03FB3B62B440

这里只记录一下崩溃点之前对象的LifeTime，这也是UAF的主要原因。 More