[原创]Mediacoder 0.7.54792 Buffer Overflow Exploit(SEH)漏洞分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]Mediacoder 0.7.54792 Buffer Overflow Exploit(SEH)漏洞分析

发表于: 2010-12-2 10:10 6772

[原创]Mediacoder 0.7.54792 Buffer Overflow Exploit(SEH)漏洞分析

bestshow

2010-12-2 10:10

6772

12月1号从http://www.exploit-db.com/exploits/15630/ 下了11月29号的一个poc简单分析了下，不足的地方望大家多拍砖~~~
#Exploit Title: Mediacode 0.7.5.4792 Buffer Overflow Exploit(SEH)
#Software Link: http://www.mediacoderhq.com/mirrors.htm?file=MediaCoder-0.7.5.4792.exe
#Origianl exploit by 0v3r
#Modified by bestshow
#Test on Windows Xp xp3 CN
#Date: 2010/12/01-2010/12/02
......
测试效果：
添加生成的文件“evil.lst”

鼠标选中该文件则触发计算器：

以下是分析过程：
主要是为了分析触发过程，所以换了个简单的弹出计算器的shellcode。
载入触发文件后，遇到异常，观察此时栈中的情况：

此时的eip = 41414141，esp = 0012f2bc
......

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

Mediacoder 0.7.54792 Buffer Overflow Exploit(SEH)分析报告.doc （641.50kb，78次下载）
poc_1.rar （0.99kb，35次下载）
01.JPG （84.59kb，124次下载）
02.JPG （41.88kb，122次下载）
03.JPG （111.35kb，123次下载）

收藏・0

免费・7

支持

最新回复 (1)
einyboy 雪币： 107 活跃值： (172) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 120 粉丝 0 关注私信	einyboy 2 楼下来看一下是什么情况 2010-12-4 14:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bestshow

发帖

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
einyboy 雪币： 107 活跃值： (172) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 120 粉丝 0 关注私信	einyboy 2 楼下来看一下是什么情况 2010-12-4 14:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复