-
-
[讨论][求助]关于MS04-028漏洞的分析问题[等我搞清楚了自己写一个技术专题]没有人应啊。
-
2011-11-21 18:37
3062
-
[讨论][求助]关于MS04-028漏洞的分析问题[等我搞清楚了自己写一个技术专题]没有人应啊。
坛子里有没有动过这个漏洞的大神们啊.小弟不才.最近想分析一下这一个漏洞.可是不知道怎么利用与分析啊.在黑白网络找到了相关的exploit代码.可是一直调不出一个结果来.
网上搜索了下,有这位大哥:
http://hi.baidu.com/hiearth/blog/item/6d8169552acb8b51d0090656.html
跟踪过这一个漏洞.可是我的情况不知怎么的与他的情况不一样.
首先:
关于环境搭配的问题.windows xp sp1 现在还真不好找.我是用的xp pro然后打的sp1a补丁包.
其实测试环境:
这是用的windows 的图片查看器来进行调试的.因为在一本模糊测试的书上面我看到说用它可以触发相应的异常.
测试方法
工具:ollydbg
测试过程:
用ollydbg启动被测试的进程,因为
windows xp的图片查看器是一个叫rundll32.exe 加载的一个dll后进行解析显示的.
测试用例:
http://www.heibai.net/article/info/info.php?infoid=14664
还有.sh的不知怎么用.所以自己用的是这一个
不知上面的测试方法对不.
求指导
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
