-
-
[旧帖] [求助]关于漏洞POC在不同系统执行shellcode的问题 0.00雪花
-
发表于: 2011-10-24 09:59 1375
-
最近在研究一个漏洞CVE-2010-3333,是关于word的。在网上找到了一份POC,并有跳转到shellcode处执行的OD截图,如下图:
图中高亮地址就是构造的要执行的内存地址
但是本机打开此word时,却出现了此内存地址不可执行的错误,出错地址与POC中跳转地址是相同的,用OD调试会提示内存地址不可读:
我想问一下,EIP已经成功改变,但内存不可读,是因为不同系统的原因还是因为什么,如果应用环境和开发POC的系统环境相同,是不是就能够成功执行呢?
图中高亮地址就是构造的要执行的内存地址
但是本机打开此word时,却出现了此内存地址不可执行的错误,出错地址与POC中跳转地址是相同的,用OD调试会提示内存地址不可读:
我想问一下,EIP已经成功改变,但内存不可读,是因为不同系统的原因还是因为什么,如果应用环境和开发POC的系统环境相同,是不是就能够成功执行呢?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
赞赏
他的文章
看原图
赞赏
雪币:
留言: