-
-
[讨论][求助]关于MS04-028漏洞的分析问题[等我搞清楚了自己写一个技术专题]没有人应啊。
-
发表于: 2011-11-21 18:37 3526
-
坛子里有没有动过这个漏洞的大神们啊.小弟不才.最近想分析一下这一个漏洞.可是不知道怎么利用与分析啊.在黑白网络找到了相关的exploit代码.可是一直调不出一个结果来.
网上搜索了下,有这位大哥:
http://hi.baidu.com/hiearth/blog/item/6d8169552acb8b51d0090656.html
跟踪过这一个漏洞.可是我的情况不知怎么的与他的情况不一样.
首先:
关于环境搭配的问题.windows xp sp1 现在还真不好找.我是用的xp pro然后打的sp1a补丁包.
其实测试环境:
这是用的windows 的图片查看器来进行调试的.因为在一本模糊测试的书上面我看到说用它可以触发相应的异常.
测试方法
工具:ollydbg
测试过程:
用ollydbg启动被测试的进程,因为
windows xp的图片查看器是一个叫rundll32.exe 加载的一个dll后进行解析显示的.
测试用例:
http://www.heibai.net/article/info/info.php?infoid=14664
还有.sh的不知怎么用.所以自己用的是这一个
不知上面的测试方法对不.
求指导
网上搜索了下,有这位大哥:
http://hi.baidu.com/hiearth/blog/item/6d8169552acb8b51d0090656.html
跟踪过这一个漏洞.可是我的情况不知怎么的与他的情况不一样.
首先:
关于环境搭配的问题.windows xp sp1 现在还真不好找.我是用的xp pro然后打的sp1a补丁包.
其实测试环境:
这是用的windows 的图片查看器来进行调试的.因为在一本模糊测试的书上面我看到说用它可以触发相应的异常.
测试方法
工具:ollydbg
测试过程:
用ollydbg启动被测试的进程,因为
windows xp的图片查看器是一个叫rundll32.exe 加载的一个dll后进行解析显示的.
测试用例:
http://www.heibai.net/article/info/info.php?infoid=14664
还有.sh的不知怎么用.所以自己用的是这一个
不知上面的测试方法对不.
求指导
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
赞赏
他的文章
看原图
赞赏
雪币:
留言: