-
-
[旧帖] [求助]关于漏洞POC在不同系统执行shellcode的问题 0.00雪花
-
发表于: 2011-10-24 09:59
-
最近在研究一个漏洞CVE-2010-3333,是关于word的。在网上找到了一份POC,并有跳转到shellcode处执行的OD截图,如下图:
图中高亮地址就是构造的要执行的内存地址
但是本机打开此word时,却出现了此内存地址不可执行的错误,出错地址与POC中跳转地址是相同的,用OD调试会提示内存地址不可读:
我想问一下,EIP已经成功改变,但内存不可读,是因为不同系统的原因还是因为什么,如果应用环境和开发POC的系统环境相同,是不是就能够成功执行呢?
图中高亮地址就是构造的要执行的内存地址
但是本机打开此word时,却出现了此内存地址不可执行的错误,出错地址与POC中跳转地址是相同的,用OD调试会提示内存地址不可读:
我想问一下,EIP已经成功改变,但内存不可读,是因为不同系统的原因还是因为什么,如果应用环境和开发POC的系统环境相同,是不是就能够成功执行呢?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
