SpookZanG

作者：刺

今天看一个视频页面的时候老是崩溃，而且能够稳定触发。

抽丝剥茧的分析后，发现是这样一个页面

<embed type=”application/x-shockwave-flash” flashvars=”vcastr_file=http://nonexists” src=”images/Flvplayer.swf”>

问题出自这个Flvplayer.swf

后来发现原来是该flash请求视频时，视频地址不断返回403，该播放器又会不断的重新发起网络请求，频率非常高，一段时间后，firefox就crash了。

我把参数 vcastr_file 改成 nonexists 后，也会不断循环网络请求，最终crash。

把swf逆向看了下代码，27000多行，就没继续看了。

推断应该是一个拒绝服务的bug，无法利用。

正常情况下，死循环被dos，比如在javascript里写个死循环，firefox会提示该js导致页面过慢，是否停止。直接crash则属于bug了。

IE无此问题。