首页
社区
课程
招聘
[求助]pdf漏洞谁帮忙分析一下,谢谢了!
发表于: 2009-11-4 11:26 8216

[求助]pdf漏洞谁帮忙分析一下,谢谢了!

2009-11-4 11:26
8216
收藏
免费 0
支持
分享
最新回复 (18)
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
This exploit has been recognized as a  CVE-2009-1862(authplay.dll), it also use

heapspray to fill memory at 0x0d0d0d0d.
When you look at 0x301DDDA0,you will see the program will fall into the "sandwich" that contains many pices of shellcode.

301DDD99    8BF3            mov     esi, ebx
301DDD9B    8B06            mov     eax, [esi]
301DDD9D    57              push    edi
301DDD9E    8BCE            mov     ecx, esi
301DDDA0    FF50 48         call    [eax+48]
301DDDA3    84C0            test    al, al
301DDDA5    75 1B           jnz     short 301DDDC2
301DDDA7    8B76 14         mov     esi, [esi+14]
301DDDAA    85F6            test    esi, esi
301DDDAC   75 ED           jnz     short 301DDD9B

In fact, this kind of exploit are widely used to targeted attack.
2009-11-4 13:51
0
雪    币: 272
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
楼上的高手能说下出错的具体原理吗?
2009-11-4 16:24
0
雪    币: 3171
活跃值: (76)
能力值: (RANK:250 )
在线值:
发帖
回帖
粉丝
4
我过两天又空给你好好解答下  最近忙的很 你可以先翻翻我前面写的文章参照试试
2009-11-4 20:27
0
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
吼吼,太牛了.
Jemmy 能把您的跟踪过程说下吗?
301DDDA0    FF50 48         call    [eax+48] 这里能跟进去吗?
期待snowdbg 的解答!
感谢!
opene@live.cn
2009-11-5 09:32
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
6
の。。好像是老漏洞了。。
2009-11-5 13:20
0
雪    币: 247
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7

下载提示我有木马
2009-11-5 14:11
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
8
已经有人分析过了,不知道楼主说的是不是下面这个漏洞:
http://www.fortiguard.com/analysis/pdfanalysis.html
2009-11-5 16:10
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
9
期待snowdbg兄弟的美文…………
2009-11-5 16:11
0
雪    币: 3171
活跃值: (76)
能力值: (RANK:250 )
在线值:
发帖
回帖
粉丝
10
这个东西肯定会报的,别担心
2009-11-5 16:12
0
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
不知道SnowDbg大牛看到给您的信了没?
2009-11-5 16:45
0
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
好象不是riusksk说的那个漏洞,而且那个已经告诉你出漏洞的地址了,没有什么分析的价值了,希望各位大牛能说说不知道漏洞描述的时候怎么调.
2009-11-5 16:52
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
13
http://www.fortiguard.com/analysis/pdfanalysis.html
这个网址是对刚爆出来了的PDF漏洞的分析,不是 楼主说的这个吧。。。
2009-11-5 22:17
0
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
初步搞顶11111 辛苦大大地
2009-11-6 17:34
0
雪    币: 93
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
看2楼的回复全当学习英文了
2009-11-6 17:59
0
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
跟到了301DDDA0    FF50 48         call    [eax+48]
但是这里并非真正出错的地方,eax的值好象是0CF387C6,好像是不变的,具体是怎么溢出的没跟到.
2009-11-9 11:00
0
雪    币: 3171
活跃值: (76)
能力值: (RANK:250 )
在线值:
发帖
回帖
粉丝
17
哇,我这两天刚闲下来准备分析了 结果你给“结贴”了。。。。。。
我需要你的这个pdf的一些基本情况 ,加QQ~~
2009-11-10 14:59
0
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
你不在线,加我吧 790051698
2009-11-12 11:22
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
我也看看,呵呵
2009-12-18 15:48
0
游客
登录 | 注册 方可回帖
返回
//