word漏洞调试问题-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 2 楼你用OD加载DOC 能触发WORD的漏洞吗？ 2011-10-31 21:44 0
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 3 楼这个是通过od加载word应用程序运行doc的应该是可以正常出发漏洞的，初入门，正学习着，请指教！ 2011-10-31 22:41 0
hackboylyq 雪币： 160 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	hackboylyq 4 楼敢把BIN发出来么？而且这个WORD捆绑器网上有很多利用工具，逆向几个就可以了，利用MS06-027 漏洞的，现在用2003的人不多了并且很多打了补丁，而且很多人转了WIN7，感觉实用价值不大 2011-11-1 00:37 0
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 5 楼呵呵只为了学习下没别的意思，暂时没考虑价值问题 2011-11-1 11:15 0
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 6 楼调试堆和运行堆在某些细节上会不同，很可能你的这个word exp是一个 user after free类型的。必须设置实时调试器，找到poc中shellcode的位置，设CC后双击运行调用调试器。这样才能真实反映word在加载后内存的实际情况。 2011-11-1 16:18 0
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 7 楼你可以参考下wingdbg的方法，调试漏洞，手法要灵活一点。。。走位要风骚一点。。。 2011-11-2 08:41 0
光棍节雪币： 92 活跃值： (154) 能力值： ( LV8，RANK：135 ) 在线值：发帖 10 回帖 96 粉丝 2 关注私信	光棍节 2 8 楼强烈建议先找到poc的位置，然后将一些如9090之类的改成CC，这样直接运行之后就能够发现具体的溢出过程了。。。。 2011-11-2 09:00 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 9 楼依照楼上些的意见，首先要找到ShellCode的位置，进行修改（0XCC），然后从调试器中找到是如何跳转到ShellCode，然后往上追溯，寻找漏洞触发的根本原因 2011-11-2 21:32 0
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 10 楼谢诸位仁兄帮忙正在按部就班中 2011-11-3 08:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 2 楼你用OD加载DOC 能触发WORD的漏洞吗？ 2011-10-31 21:44 0
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 3 楼这个是通过od加载word应用程序运行doc的应该是可以正常出发漏洞的，初入门，正学习着，请指教！ 2011-10-31 22:41 0
hackboylyq 雪币： 160 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	hackboylyq 4 楼敢把BIN发出来么？而且这个WORD捆绑器网上有很多利用工具，逆向几个就可以了，利用MS06-027 漏洞的，现在用2003的人不多了并且很多打了补丁，而且很多人转了WIN7，感觉实用价值不大 2011-11-1 00:37 0
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 5 楼呵呵只为了学习下没别的意思，暂时没考虑价值问题 2011-11-1 11:15 0
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 6 楼调试堆和运行堆在某些细节上会不同，很可能你的这个word exp是一个 user after free类型的。必须设置实时调试器，找到poc中shellcode的位置，设CC后双击运行调用调试器。这样才能真实反映word在加载后内存的实际情况。 2011-11-1 16:18 0
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 7 楼你可以参考下wingdbg的方法，调试漏洞，手法要灵活一点。。。走位要风骚一点。。。 2011-11-2 08:41 0
光棍节雪币： 92 活跃值： (154) 能力值： ( LV8，RANK：135 ) 在线值：发帖 10 回帖 96 粉丝 2 关注私信	光棍节 2 8 楼强烈建议先找到poc的位置，然后将一些如9090之类的改成CC，这样直接运行之后就能够发现具体的溢出过程了。。。。 2011-11-2 09:00 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 9 楼依照楼上些的意见，首先要找到ShellCode的位置，进行修改（0XCC），然后从调试器中找到是如何跳转到ShellCode，然后往上追溯，寻找漏洞触发的根本原因 2011-11-2 21:32 0
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 10 楼谢诸位仁兄帮忙正在按部就班中 2011-11-3 08:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复