-
-
[旧帖] [求助]关于漏洞POC在不同系统执行shellcode的问题 0.00雪花
-
发表于: 2011-10-24 09:59
-
最近在研究一个漏洞CVE-2010-3333,是关于word的。在网上找到了一份POC,并有跳转到shellcode处执行的OD截图,如下图:
图中高亮地址就是构造的要执行的内存地址
但是本机打开此word时,却出现了此内存地址不可执行的错误,出错地址与POC中跳转地址是相同的,用OD调试会提示内存地址不可读:
我想问一下,EIP已经成功改变,但内存不可读,是因为不同系统的原因还是因为什么,如果应用环境和开发POC的系统环境相同,是不是就能够成功执行呢?
图中高亮地址就是构造的要执行的内存地址
但是本机打开此word时,却出现了此内存地址不可执行的错误,出错地址与POC中跳转地址是相同的,用OD调试会提示内存地址不可读:
我想问一下,EIP已经成功改变,但内存不可读,是因为不同系统的原因还是因为什么,如果应用环境和开发POC的系统环境相同,是不是就能够成功执行呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
