首页
社区
课程
招聘
W32Dasm存在溢出
发表于: 2005-1-27 12:57 12326

W32Dasm存在溢出

2005-1-27 12:57
12326

W32Dasm使用wprintf()函数拷贝

分析文件的引入/导出函数名到一个256字节的缓冲区,超长导入/输出函数

名可发生缓冲区溢出,精心构建一个恶意可执行文件,诱使用户调试,可

以进程权限在系统上执行任意指令。

附件是测试程序
用W32Dasm载入测试后部分系统会弹出MessageBox对话框
标题Successn内容We Got It!
由于Windows XP SP2有溢出保护机制不会弹出对话框但会令W32Dasm崩溃
该漏洞危害很大可能被软件编写者用来设置暗桩。
附件:EXP.rar
对话框汇编代码


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (10)
雪    币: 390
活跃值: (707)
能力值: ( LV12,RANK:650 )
在线值:
发帖
回帖
粉丝
2
2000 SP4
W32DASM崩溃

问题是:直接运行程序会说找不到dll。那么,有很大价值吗?

不过这个思路很好。利用反汇编软件或调试软件的漏洞实现反静态分析甚至反Debug

顺便说一句,我要是改你的import不就完了?
2005-1-27 13:27
0
雪    币: 176
活跃值: (117)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
任何存在的漏洞都是有意义的
不一定是一个程序
或者是一个dll中的某一个导入、输出函数
我主程序加载的时候可以使用动态的方式
你当然可以改我的导入、输出表但是在分析这个程序之前你知道他里面有暗桩吗
有可能你在死机和重起甚至被格式化之后才知道吧
或者有办法用SMC的方法动态修改导入输出函数呢?
2005-1-27 13:37
0
雪    币: 255
活跃值: (266)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
4
Ida也有漏洞,但是作者马上就出了个path
所以利用缓冲区漏洞来anti
并不是很成熟~
除非只有你发现,但是专门来研究一个工具的漏洞工作量也不小
2005-1-27 13:39
0
雪    币: 176
活跃值: (117)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
5
最初由 WiNrOOt 发布
Ida也有漏洞,但是作者马上就出了个path
所以利用缓冲区漏洞来anti
并不是很成熟~
除非只有你发现,但是专门来研究一个工具的漏洞工作量也不小


呵呵
话是这么说
不过W32Dasm已经好久不更新了吧?
换句话说你现在找有漏洞的windows 2000还不是遍地都是
虽然意义不大对于新手来说
反汇编人家软件的时候突然跳出一个格式化的窗口也够下一跳的吧?
2005-1-27 13:51
0
雪    币: 255
活跃值: (266)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
6
习惯了ida,W32Dasm就没再用过~
简单的东西用OD就直接可以看了~
复杂点的用IDA
没有说漏洞不存在,只是说找漏洞很麻烦~
如果有这个精力的话,还不如去研究一下如何提升自己软件的功能。
2005-1-27 13:59
0
雪    币: 176
活跃值: (117)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
7
水满则溢
只不过是提供一个学习溢出的例子罢了
没有入此门之前我还用VC自带的调试工具动态调试呢
小弟正在写一个脱壳程序
对付检查父进程的壳前辈有什么好办法没有
2005-1-27 14:34
0
雪    币: 255
活跃值: (266)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
8
我是菜鸟
kernel32.Process32First这个
或者kernel32.TerminateProcess 往上看
找到校验的地方跳过去
最好是看看精华六看看fly大虾的文章
2005-1-27 14:47
0
雪    币: 50161
活跃值: (20630)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
9
2005-1-27 16:57
0
雪    币: 255
活跃值: (207)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
10
我还准备写个自动下载rootkit并运行的呢。哈哈
想想也没什么意义,所以就没做了。
楼主弄个所有语言通用的shellcode来吧,自动bindport或者download & execute的  :)
2005-1-27 18:29
0
雪    币: 176
活跃值: (117)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
11
最初由 kanxue 发布
文章不错。
是参考这里的:
http://marc.theaimsgroup.com/?l=bugtraq&m=110661194108205&w=2
http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=7369
还是自己发现的?


从绿盟看的啊
我是搞安全的溢出是俺强项
嘿嘿
其他的俺说不上话
2005-1-27 20:13
0
游客
登录 | 注册 方可回帖
返回
//