[原创]CVE-2012-0158 MSCOMCTL控件漏洞分析-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]CVE-2012-0158 MSCOMCTL控件漏洞分析

发表于: 2012-4-27 20:55 25285

[原创]CVE-2012-0158 MSCOMCTL控件漏洞分析

chence

2012-4-27 20:55

25285

查看主题内容

收藏・25

免费・6

支持

最新回复 (49) ◀ 1 2
cmdhz 雪币： 345 活跃值： (122) 能力值： ( LV2，RANK：150 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	cmdhz 3 26 楼 windbg能很方便地得到调试记录，od\immdbg好像只能贴图。 2012-4-28 23:11 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 27 楼这个洞EXP写得好可以正常打开且同时打WORD 03/07/写字板.呵呵. 2012-5-1 22:05 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 28 楼因为他不是word的问题啊 mscomctl不换，结果都一样。。。。。。。 2012-5-1 22:58 0
codexploit 雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	codexploit 29 楼这个样本好像是弹calc.exe 2012-5-2 09:34 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 30 楼等科普等科普等科普等科普等科普等科普等科普等科普等科普 2012-5-3 13:55 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 31 楼贴图精简啊，所以篇幅会少一些，呵呵 2012-5-5 10:33 0
topshuai 雪币： 206 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	topshuai 32 楼这种危险品也往外放啊 2012-5-5 12:08 0
范小贩雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 53 粉丝 0 关注私信	范小贩 33 楼最近在学习这个漏洞，希望能够分析完成，掌握好 2012-5-10 01:02 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 34 楼上个星期我见到看雪上的一个poc，自己也调了一下见《调试一个WORD的POC》，原来是CVE-2012-0158 2012-6-4 10:51 0
prahs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	prahs 35 楼我也来学习一下~ 2012-6-4 15:58 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 36 楼覆盖前的堆栈 ............... 0011abe4 0011ac18 0011abe8 275c8a0a 0011abec 0011ac10 覆盖目的地址 0011abf0 018157b8 poc_related_addr 0011abf4 00008282 覆盖的字节数 0011abf8 00000000 0011abfc 0015cd14 0011ac00 018157b8 0011ac04 6a626f43 0011ac08 00000064 0011ac0c 00008282 0011ac10 0015ce00 //此处开始覆盖 0011ac14 275859e4 0011ac18 0011ac40 被覆盖的ebp 0011ac1c 275e701a 被覆盖的eip 具体数值与电脑有关 ........... 这个函数是比较关键的，好像没有人跟进去。 ole32!CExposedStream::Read(018157b8, heapAddr, 00008282) 2012-6-25 20:45 0
nsso 雪币： 156 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 169 粉丝 0 关注私信	nsso 37 楼 CVE-2012-0158 MSCOMCTL控件漏洞分析学习了。。。。 2012-6-27 12:50 0
SIST 雪币： 37 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	SIST 38 楼果断顶起来，学习ing 2012-8-10 16:41 0
dswang 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	dswang 39 楼我的dbg怎么用 sxe ld ： MSCOMCTL.OCX 这段命名没有反应啊。。。求牛人科普 2012-9-13 22:12 0
dormsixboy 雪币： 65 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 19 粉丝 0 关注私信	dormsixboy 40 楼我的windbg sxe ld：命令也一直不好用。 2012-9-20 16:18 0
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 41 楼热帖再顶 2012-11-15 15:09 0
wajuny 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wajuny 42 楼感谢楼主的分享，好好学习一下 2013-1-6 11:05 0
wajuny 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wajuny 43 楼求内嵌的com格式. 2013-6-14 09:32 0
Matejo 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	Matejo 44 楼 mark 2014-2-26 10:34 0
xiaoaabc 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	xiaoaabc 45 楼 mark 2014-3-28 16:27 0
骑驴找马雪币： 166 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 28 粉丝 0 关注私信	骑驴找马 46 楼请问密码是什么 2015-7-27 11:42 0
shyeric 雪币： 40 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	shyeric 47 楼解压密码是什么？ 2015-11-4 23:34 0
chence 雪币： 1327 活跃值： (370) 能力值： ( LV11，RANK：190 ) 在线值：发帖 13 回帖 73 粉丝 2 关注私信	chence 4 48 楼正文里有写出，你不会说你没看到吧 2015-11-6 15:10 0
Ox9A82 雪币： 799 活跃值： (457) 能力值： ( LV12，RANK：280 ) 在线值：发帖 18 回帖 116 粉丝 28 关注私信	Ox9A82 3 49 楼学习了~ 2016-8-11 16:32 0
AsicLoong 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	AsicLoong 50 楼过来学习学习，最近正在学习调试CVE2012-0158 2016-9-19 15:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

chence

发帖

回帖

190

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (49) ◀ 1 2
cmdhz 雪币： 345 活跃值： (122) 能力值： ( LV2，RANK：150 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	cmdhz 3 26 楼 windbg能很方便地得到调试记录，od\immdbg好像只能贴图。 2012-4-28 23:11 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 27 楼这个洞EXP写得好可以正常打开且同时打WORD 03/07/写字板.呵呵. 2012-5-1 22:05 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 28 楼因为他不是word的问题啊 mscomctl不换，结果都一样。。。。。。。 2012-5-1 22:58 0
codexploit 雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	codexploit 29 楼这个样本好像是弹calc.exe 2012-5-2 09:34 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 30 楼等科普等科普等科普等科普等科普等科普等科普等科普等科普 2012-5-3 13:55 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 31 楼贴图精简啊，所以篇幅会少一些，呵呵 2012-5-5 10:33 0
topshuai 雪币： 206 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	topshuai 32 楼这种危险品也往外放啊 2012-5-5 12:08 0
范小贩雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 53 粉丝 0 关注私信	范小贩 33 楼最近在学习这个漏洞，希望能够分析完成，掌握好 2012-5-10 01:02 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 34 楼上个星期我见到看雪上的一个poc，自己也调了一下见《调试一个WORD的POC》，原来是CVE-2012-0158 2012-6-4 10:51 0
prahs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	prahs 35 楼我也来学习一下~ 2012-6-4 15:58 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 36 楼覆盖前的堆栈 ............... 0011abe4 0011ac18 0011abe8 275c8a0a 0011abec 0011ac10 覆盖目的地址 0011abf0 018157b8 poc_related_addr 0011abf4 00008282 覆盖的字节数 0011abf8 00000000 0011abfc 0015cd14 0011ac00 018157b8 0011ac04 6a626f43 0011ac08 00000064 0011ac0c 00008282 0011ac10 0015ce00 //此处开始覆盖 0011ac14 275859e4 0011ac18 0011ac40 被覆盖的ebp 0011ac1c 275e701a 被覆盖的eip 具体数值与电脑有关 ........... 这个函数是比较关键的，好像没有人跟进去。 ole32!CExposedStream::Read(018157b8, heapAddr, 00008282) 2012-6-25 20:45 0
nsso 雪币： 156 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 169 粉丝 0 关注私信	nsso 37 楼 CVE-2012-0158 MSCOMCTL控件漏洞分析学习了。。。。 2012-6-27 12:50 0
SIST 雪币： 37 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	SIST 38 楼果断顶起来，学习ing 2012-8-10 16:41 0
dswang 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	dswang 39 楼我的dbg怎么用 sxe ld ： MSCOMCTL.OCX 这段命名没有反应啊。。。求牛人科普 2012-9-13 22:12 0
dormsixboy 雪币： 65 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 19 粉丝 0 关注私信	dormsixboy 40 楼我的windbg sxe ld：命令也一直不好用。 2012-9-20 16:18 0
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 41 楼热帖再顶 2012-11-15 15:09 0
wajuny 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wajuny 42 楼感谢楼主的分享，好好学习一下 2013-1-6 11:05 0
wajuny 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wajuny 43 楼求内嵌的com格式. 2013-6-14 09:32 0
Matejo 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	Matejo 44 楼 mark 2014-2-26 10:34 0
xiaoaabc 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	xiaoaabc 45 楼 mark 2014-3-28 16:27 0
骑驴找马雪币： 166 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 28 粉丝 0 关注私信	骑驴找马 46 楼请问密码是什么 2015-7-27 11:42 0
shyeric 雪币： 40 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	shyeric 47 楼解压密码是什么？ 2015-11-4 23:34 0
chence 雪币： 1327 活跃值： (370) 能力值： ( LV11，RANK：190 ) 在线值：发帖 13 回帖 73 粉丝 2 关注私信	chence 4 48 楼正文里有写出，你不会说你没看到吧 2015-11-6 15:10 0
Ox9A82 雪币： 799 活跃值： (457) 能力值： ( LV12，RANK：280 ) 在线值：发帖 18 回帖 116 粉丝 28 关注私信	Ox9A82 3 49 楼学习了~ 2016-8-11 16:32 0
AsicLoong 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	AsicLoong 50 楼过来学习学习，最近正在学习调试CVE2012-0158 2016-9-19 15:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复