首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]Mediacoder 0.7.54792 Buffer Overflow Exploit(SEH)漏洞分析
发表于: 2010-12-2 10:10 6771

[原创]Mediacoder 0.7.54792 Buffer Overflow Exploit(SEH)漏洞分析

bestshow 活跃值
4
2010-12-2 10:10
6771

12月1号从http://www.exploit-db.com/exploits/15630/ 下了11月29号的一个poc简单分析了下,不足的地方望大家多拍砖~~~
#Exploit Title: Mediacode 0.7.5.4792 Buffer Overflow Exploit(SEH)
#Software Link: http://www.mediacoderhq.com/mirrors.htm?file=MediaCoder-0.7.5.4792.exe
#Origianl exploit by 0v3r
#Modified by bestshow
#Test on Windows Xp xp3 CN
#Date: 2010/12/01-2010/12/02
......
测试效果:
添加生成的文件“evil.lst”

鼠标选中该文件则触发计算器:


以下是分析过程:
     主要是为了分析触发过程,所以换了个简单的弹出计算器的shellcode。
     载入触发文件后,遇到异常,观察此时栈中的情况:

此时的eip = 41414141,esp = 0012f2bc
......


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (1)
einyboy
雪    币: 107
活跃值: (172)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
2
下来看一下是什么情况
2010-12-4 14:49
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//