[讨论]超星阅读器漏洞在winXP sp3上的利用-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 2 楼看你描述的情况，有可能引起的是堆溢出，这样才能在WIN2K下可以利用，XP下则无法利用的出现 2010-9-3 16:00 0
huihuiqi 雪币： 275 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 3 楼调试发现，是超长字符串覆盖了函数返回地址，导致的异常，所以我想应该不是堆溢出~！ 2010-9-6 08:47 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 4 楼那你需要在WINXP下重新跟一遍了应该是堆栈分配和WIN2K不一样 2010-9-6 09:44 0
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 5 楼是不是加入了安全cookie 2010-9-6 10:05 0
huihuiqi 雪币： 275 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 6 楼一直都是在winXP上跟的，也是根据winXP上的分析，写的利用脚本返回地址处用的jmp esp地址，这个地址是在pdg2.dll中找的所以生成的exploit.html文件无需修改放到win2k上成功利用…… 在winXP上面还是不行 2010-9-6 10:33 0
huihuiqi 雪币： 275 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 7 楼如果加入了安全cookie，那么不等执行到返回地址，就应该出错退出了本例子是执行到返回地址41414141出错的所以我觉得没有安全cookie的问题不知我的分析是否正确 2010-9-6 10:35 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 8 楼 41414141这个地址本来就是要出错的，你把41手动修改成你shellcode的地址，看能否执行shellcode 如果可以，就是你EXP写的有问题了 2010-9-6 16:58 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 9 楼把dll放上来~ 2010-9-7 21:10 0
ah伤星雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	ah伤星 10 楼今天终于成正式会员了···高兴啊 ··· 2010-9-7 23:35 0
huihuiqi 雪币： 275 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 11 楼传上来啦！上传的附件： pdg2.rar （421.64kb，32次下载） 2010-9-8 15:03 0
huihuiqi 雪币： 275 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 12 楼谢谢哦！我改用heapspray技术，利用成功咯…… 至于为什么jmp esp方式在sp3下不成功，我还在思考！ 2010-9-8 15:10 0
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 186 粉丝 0 关注私信	Jeller 13 楼有个问题我一直不明白，为什么heapspray多是用于IE系列的？如果用于Firefox可以吗？Firefox的堆空间是不是不可以执行的？ 2010-9-9 21:39 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 14 楼学习了！ 2010-9-10 01:42 0
huihuiqi 雪币： 275 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 15 楼 Firefox等和微软的IE实现机制有不同，可能在Firefox里面，变量分配空间不是像JS里面在堆上连续分配的，所以heapspray就不太灵验！我们可以研究下Firefox，或许能有所发现^_^ 2010-9-10 13:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 2 楼看你描述的情况，有可能引起的是堆溢出，这样才能在WIN2K下可以利用，XP下则无法利用的出现 2010-9-3 16:00 0
huihuiqi 雪币： 275 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 3 楼调试发现，是超长字符串覆盖了函数返回地址，导致的异常，所以我想应该不是堆溢出~！ 2010-9-6 08:47 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 4 楼那你需要在WINXP下重新跟一遍了应该是堆栈分配和WIN2K不一样 2010-9-6 09:44 0
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 5 楼是不是加入了安全cookie 2010-9-6 10:05 0
huihuiqi 雪币： 275 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 6 楼一直都是在winXP上跟的，也是根据winXP上的分析，写的利用脚本返回地址处用的jmp esp地址，这个地址是在pdg2.dll中找的所以生成的exploit.html文件无需修改放到win2k上成功利用…… 在winXP上面还是不行 2010-9-6 10:33 0
huihuiqi 雪币： 275 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 7 楼如果加入了安全cookie，那么不等执行到返回地址，就应该出错退出了本例子是执行到返回地址41414141出错的所以我觉得没有安全cookie的问题不知我的分析是否正确 2010-9-6 10:35 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 8 楼 41414141这个地址本来就是要出错的，你把41手动修改成你shellcode的地址，看能否执行shellcode 如果可以，就是你EXP写的有问题了 2010-9-6 16:58 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 9 楼把dll放上来~ 2010-9-7 21:10 0
ah伤星雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	ah伤星 10 楼今天终于成正式会员了···高兴啊 ··· 2010-9-7 23:35 0
huihuiqi 雪币： 275 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 11 楼传上来啦！上传的附件： pdg2.rar （421.64kb，32次下载） 2010-9-8 15:03 0
huihuiqi 雪币： 275 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 12 楼谢谢哦！我改用heapspray技术，利用成功咯…… 至于为什么jmp esp方式在sp3下不成功，我还在思考！ 2010-9-8 15:10 0
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 186 粉丝 0 关注私信	Jeller 13 楼有个问题我一直不明白，为什么heapspray多是用于IE系列的？如果用于Firefox可以吗？Firefox的堆空间是不是不可以执行的？ 2010-9-9 21:39 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 14 楼学习了！ 2010-9-10 01:42 0
huihuiqi 雪币： 275 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 15 楼 Firefox等和微软的IE实现机制有不同，可能在Firefox里面，变量分配空间不是像JS里面在堆上连续分配的，所以heapspray就不太灵验！我们可以研究下Firefox，或许能有所发现^_^ 2010-9-10 13:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复