[原创]首发 cve 2011-2594 0day poc分析说明-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]首发 cve 2011-2594 0day poc分析说明

发表于: 2011-9-7 12:29 11096

[原创]首发 cve 2011-2594 0day poc分析说明

哈哈天下

活跃值

2011-9-7 12:29

11096

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

cve2011-2594漏洞分析.doc （106.50kb，330次下载）
poc.rar （1.32kb，186次下载）

收藏・5

免费・6

支持

分享

最新回复 (17)
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 2 楼 1，在漏洞利用上应该试图找call/jmp eax的指令地址覆盖才可能通用些。 2，似乎造成异常的title长度与打开的文件类型、操作系统的语言、版本都有关系，直接造成了漏洞的不可通用性。分析漏洞触发原因中，希望找到一些端倪。 3，在分析漏洞触发原因过程当中，似乎KMplayer有一些反调试的机制在干扰，本人没有搞过反反调试，只会用strongOD。所以耽搁了分析的进程，希望有此经验的人能够跟进。 2011-9-7 14:57 0
Cryin 雪币： 241 活跃值： (235) 能力值： ( LV13，RANK：240 ) 在线值：发帖 17 回帖 69 粉丝 2 关注私信	Cryin 4 3 楼本来想着找个call/jmp eax的地址，但试试来回还是解决不了。。不过楼主分析的这漏洞基本上很明了了~~果断支持哈哈天下 2011-9-7 15:39 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 4 楼下载分析 2011-9-7 15:49 0
俊虎雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 133 粉丝 0 关注私信	俊虎 5 楼看看学学试试 2011-9-7 19:49 0
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 130 粉丝 0 关注私信	comewisdom 6 楼好好好好好，不过感觉很有压力，我一直用这个播放器。 2011-9-7 20:19 0
tornodo 雪币： 437 活跃值： (110) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	tornodo 1 7 楼下来学习下 2011-9-8 08:06 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 8 楼漏洞贴要顶。。 2011-9-8 08:47 0
wandev 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	wandev 9 楼强烈支持。。。 2011-9-8 10:51 0
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	dEARMoON 10 楼 .text:0042E258 mov eax, [ebp+var_4] .text:0042E25B mov edx, [eax] .text:0042E25D call dword ptr [edx] 没有找系统跳板,选了一个程序模块中的跳板地址.不行别找我 libmad.dll --> 0x6ba1b0e0 2011-9-8 11:19 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 11 楼难道此播放器不能再用了？ 2011-9-11 09:43 0
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	dEARMoON 12 楼漏洞根源是因为程序在copy的时候没有判断大小,而是判断是结尾字符.如果官方没补丁就手动patch了.. 2011-9-11 23:24 0
zycttkl 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	zycttkl 13 楼学习啦！强烈支持啊！ 2011-9-12 18:30 0
哈哈天下雪币： 82 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	哈哈天下 14 楼额 1200 多人看帖怎么才12个人回呢 2011-9-13 17:53 0
jero 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 1 关注私信	jero 15 楼学习并收藏了，文章分析很好，支持 2011-9-17 18:55 0
alargel 雪币： 219 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	alargel 16 楼为了大牛,顶一个...................................................... 2011-9-29 21:41 0
UUMonkey 雪币： 26 活跃值： (244) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 49 粉丝 0 关注私信	UUMonkey 17 楼学习并收藏了，文章分析很好，支持 2011-9-30 12:44 0
dxwrtgook 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	dxwrtgook 18 楼不错支持一下! 2011-12-6 11:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

哈哈天下

发帖

回帖

RANK

他的文章

[原创]首发 cve 2011-2594 0day poc分析说明 11097
cve 2011-2594 0day poc 6880

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//