[原创]Analysing the POC of CVE-2012-0003-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]Analysing the POC of CVE-2012-0003

发表于: 2012-2-3 21:22 13171

[原创]Analysing the POC of CVE-2012-0003

cscoder

2012-2-3 21:22

13171

这个漏洞的成因以及稳定利用方式VUPEN的那篇文章已经介绍的很详细了,但为了更深入理解其精髓还是动手windbging了一下EXPLOIT-DB上放出的那份POC,简单写了点东西和大家分享

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

Analysing the POC of CVE-2012-0003.pdf （1.04MB，658次下载）

收藏・4

免费・6

支持

最新回复 (22)
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 2 楼 cscoder的一定要顶 2012-2-3 22:40 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 3 楼总算看完了,分析得很清楚.这些老外也太牛B了,看了这个EXP真是让我脸红啊. 2012-2-3 23:24 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 252 关注私信	riusksk 41 4 楼分析得好详细，膜拜！ 2012-2-4 15:47 0
pende 雪币： 21 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	pende 1 5 楼感谢大牛分享，，研究下，哈哈~ 2012-2-5 16:07 0
hack一生雪币： 306 活跃值： (85) 能力值： ( LV6，RANK：80 ) 在线值：发帖 29 回帖 195 粉丝 0 关注私信	hack一生 1 6 楼膜拜下~ 吃晚饭,认真看. 2012-2-5 17:23 0
常景路雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	常景路 7 楼腻害死了 2012-2-6 10:26 0
bitt 雪币： 435 活跃值： (1212) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 8 楼 msf生成的poc里函数名叫feng_shui 这中国人写的？ 2012-2-6 10:39 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 9 楼 heap lib >>>heap feng_shui 2012-2-6 10:39 0
飞心男孩雪币： 300 活跃值： (179) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 137 粉丝 1 关注私信	飞心男孩 2 10 楼太精妙了~~~~~~~~~~~~~~~~~ 2012-2-6 10:56 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 11 楼强大.... 2012-2-6 11:01 0
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 12 楼幸苦，谢谢分享。 2012-2-6 13:41 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 13 楼看了下，似乎跟以前攻击flash的类似。 2012-2-6 14:27 0
THREAD 雪币： 260 活跃值： (39) 能力值： ( LV9，RANK：144 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	THREAD 14 楼能发现和利用，太牛了 2012-2-7 14:31 0
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 15 楼该漏洞表面上看上去不好利用因为就修改了一个字节而就是这一个字节找到了合适的利用方法让后面的string类型变成了object类型 2012-2-7 17:03 0
sonler 雪币： 82 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	sonler 16 楼好东西啊不过技术有限很多看不懂谢谢分享！ 2012-2-8 22:14 0
雪雪雪雪雪币： 240 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 64 粉丝 0 关注私信	雪雪雪雪 2 17 楼这个PDF打不开 2012-2-10 17:50 0
ilovehuhu 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	ilovehuhu 18 楼太牛了，看不懂 2012-2-17 18:56 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 252 关注私信	riusksk 41 19 楼应该是你下载不完整，重新下载吧 2012-2-18 20:06 0
incidy 雪币： 16 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	incidy 20 楼我XE的把标题看成了 Analysing the PO.RN 2012-2-18 23:27 0
wlksl 雪币： 84 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 65 粉丝 0 关注私信	wlksl 21 楼赞一个!楼主辛苦了! 2012-2-20 11:12 0
mengzhou 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	mengzhou 22 楼楼主强大，谢谢分享！ 2012-2-21 11:00 0
einyboy 雪币： 107 活跃值： (172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 119 粉丝 0 关注私信	einyboy 23 楼下来看看，多多发文哈 2012-6-26 09:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cscoder

发帖

回帖

230

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 2 楼 cscoder的一定要顶 2012-2-3 22:40 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 3 楼总算看完了,分析得很清楚.这些老外也太牛B了,看了这个EXP真是让我脸红啊. 2012-2-3 23:24 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 252 关注私信	riusksk 41 4 楼分析得好详细，膜拜！ 2012-2-4 15:47 0
pende 雪币： 21 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	pende 1 5 楼感谢大牛分享，，研究下，哈哈~ 2012-2-5 16:07 0
hack一生雪币： 306 活跃值： (85) 能力值： ( LV6，RANK：80 ) 在线值：发帖 29 回帖 195 粉丝 0 关注私信	hack一生 1 6 楼膜拜下~ 吃晚饭,认真看. 2012-2-5 17:23 0
常景路雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	常景路 7 楼腻害死了 2012-2-6 10:26 0
bitt 雪币： 435 活跃值： (1212) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 8 楼 msf生成的poc里函数名叫feng_shui 这中国人写的？ 2012-2-6 10:39 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 9 楼 heap lib >>>heap feng_shui 2012-2-6 10:39 0
飞心男孩雪币： 300 活跃值： (179) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 137 粉丝 1 关注私信	飞心男孩 2 10 楼太精妙了~~~~~~~~~~~~~~~~~ 2012-2-6 10:56 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 11 楼强大.... 2012-2-6 11:01 0
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 12 楼幸苦，谢谢分享。 2012-2-6 13:41 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 13 楼看了下，似乎跟以前攻击flash的类似。 2012-2-6 14:27 0
THREAD 雪币： 260 活跃值： (39) 能力值： ( LV9，RANK：144 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	THREAD 14 楼能发现和利用，太牛了 2012-2-7 14:31 0
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 15 楼该漏洞表面上看上去不好利用因为就修改了一个字节而就是这一个字节找到了合适的利用方法让后面的string类型变成了object类型 2012-2-7 17:03 0
sonler 雪币： 82 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	sonler 16 楼好东西啊不过技术有限很多看不懂谢谢分享！ 2012-2-8 22:14 0
雪雪雪雪雪币： 240 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 64 粉丝 0 关注私信	雪雪雪雪 2 17 楼这个PDF打不开 2012-2-10 17:50 0
ilovehuhu 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	ilovehuhu 18 楼太牛了，看不懂 2012-2-17 18:56 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 252 关注私信	riusksk 41 19 楼应该是你下载不完整，重新下载吧 2012-2-18 20:06 0
incidy 雪币： 16 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	incidy 20 楼我XE的把标题看成了 Analysing the PO.RN 2012-2-18 23:27 0
wlksl 雪币： 84 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 65 粉丝 0 关注私信	wlksl 21 楼赞一个!楼主辛苦了! 2012-2-20 11:12 0
mengzhou 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	mengzhou 22 楼楼主强大，谢谢分享！ 2012-2-21 11:00 0
einyboy 雪币： 107 活跃值： (172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 119 粉丝 0 关注私信	einyboy 23 楼下来看看，多多发文哈 2012-6-26 09:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复