[原创]CVE-2012-0158 MSCOMCTL控件漏洞分析-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]CVE-2012-0158 MSCOMCTL控件漏洞分析

2012-4-27 20:55 24446

[原创]CVE-2012-0158 MSCOMCTL控件漏洞分析

chence

2012-4-27 20:55

24446

查看主题内容

收藏・25

点赞・3

打赏

最新回复 (49) ◀ 1 2
cmdhz 雪币： 345 活跃值： (122) 能力值： ( LV2，RANK：150 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	cmdhz 3 2012-4-28 23:11 26 楼 0 windbg能很方便地得到调试记录，od\immdbg好像只能贴图。
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 249 粉丝 3 关注私信	blackwhite 1 2012-5-1 22:05 27 楼 0 这个洞EXP写得好可以正常打开且同时打WORD 03/07/写字板.呵呵.
bitt 雪币： 435 活跃值： (1117) 能力值： ( LV13，RANK：388 ) 在线值：发帖 28 回帖 639 粉丝 18 关注私信	bitt 5 2012-5-1 22:58 28 楼 0 因为他不是word的问题啊 mscomctl不换，结果都一样。。。。。。。
codexploit 雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	codexploit 2012-5-2 09:34 29 楼 0 这个样本好像是弹calc.exe
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 141 回帖 1141 粉丝 40 关注私信	viphack 4 2012-5-3 13:55 30 楼 0 等科普等科普等科普等科普等科普等科普等科普等科普等科普
riusksk 雪币： 429 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 229 关注私信	riusksk 41 2012-5-5 10:33 31 楼 0 贴图精简啊，所以篇幅会少一些，呵呵
topshuai 雪币： 206 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	topshuai 2012-5-5 12:08 32 楼 0 这种危险品也往外放啊
范小贩雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 53 粉丝 0 关注私信	范小贩 2012-5-10 01:02 33 楼 0 最近在学习这个漏洞，希望能够分析完成，掌握好
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 208 粉丝 1 关注私信	HelloCrack 2012-6-4 10:51 34 楼 0 上个星期我见到看雪上的一个poc，自己也调了一下见《调试一个WORD的POC》，原来是CVE-2012-0158
prahs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	prahs 2012-6-4 15:58 35 楼 0 我也来学习一下~
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 104 回帖 1065 粉丝 17 关注私信	天易love 18 2012-6-25 20:45 36 楼 0 覆盖前的堆栈 ............... 0011abe4 0011ac18 0011abe8 275c8a0a 0011abec 0011ac10 覆盖目的地址 0011abf0 018157b8 poc_related_addr 0011abf4 00008282 覆盖的字节数 0011abf8 00000000 0011abfc 0015cd14 0011ac00 018157b8 0011ac04 6a626f43 0011ac08 00000064 0011ac0c 00008282 0011ac10 0015ce00 //此处开始覆盖 0011ac14 275859e4 0011ac18 0011ac40 被覆盖的ebp 0011ac1c 275e701a 被覆盖的eip 具体数值与电脑有关 ........... 这个函数是比较关键的，好像没有人跟进去。 ole32!CExposedStream::Read(018157b8, heapAddr, 00008282)
nsso 雪币： 156 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 169 粉丝 0 关注私信	nsso 2012-6-27 12:50 37 楼 0 CVE-2012-0158 MSCOMCTL控件漏洞分析学习了。。。。
SIST 雪币： 37 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	SIST 2012-8-10 16:41 38 楼 0 果断顶起来，学习ing
dswang 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 56 粉丝 0 关注私信	dswang 2012-9-13 22:12 39 楼 0 我的dbg怎么用 sxe ld ： MSCOMCTL.OCX 这段命名没有反应啊。。。求牛人科普
dormsixboy 雪币： 65 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 19 粉丝 0 关注私信	dormsixboy 2012-9-20 16:18 40 楼 0 我的windbg sxe ld：命令也一直不好用。
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 2012-11-15 15:09 41 楼 0 热帖再顶
wajuny 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wajuny 2013-1-6 11:05 42 楼 0 感谢楼主的分享，好好学习一下
wajuny 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wajuny 2013-6-14 09:32 43 楼 0 求内嵌的com格式.
Matejo 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	Matejo 2014-2-26 10:34 44 楼 0 mark
xiaoaabc 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	xiaoaabc 2014-3-28 16:27 45 楼 0 mark
骑驴找马雪币： 166 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 28 粉丝 0 关注私信	骑驴找马 2015-7-27 11:42 46 楼 0 请问密码是什么
shyeric 雪币： 40 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	shyeric 2015-11-4 23:34 47 楼 0 解压密码是什么？
chence 雪币： 1327 活跃值： (355) 能力值： ( LV11，RANK：190 ) 在线值：发帖 13 回帖 72 粉丝 2 关注私信	chence 4 2015-11-6 15:10 48 楼 0 正文里有写出，你不会说你没看到吧
Ox9A82 雪币： 799 活跃值： (452) 能力值： ( LV12，RANK：280 ) 在线值：发帖 18 回帖 98 粉丝 27 关注私信	Ox9A82 3 2016-8-11 16:32 49 楼 0 学习了~
AsicLoong 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	AsicLoong 2016-9-19 15:15 50 楼 0 过来学习学习，最近正在学习调试CVE2012-0158
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

chence

发帖

回帖

190

RANK

关注

私信

他的文章

[原创]贵阳大数据及网络安全精英对抗赛Reverse EZRE_0解题

[求助]请大家帮忙看看这种格式

[翻译]使用反序列漏洞攻破JAVA MESSAGE

[求助]宽带连接下使用winpcap的问题

[原创]AES算法之理论与编程结合篇

关于我们

联系我们

企业服务

看雪公众号

最新回复 (49) ◀ 1 2
cmdhz 雪币： 345 活跃值： (122) 能力值： ( LV2，RANK：150 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	cmdhz 3 2012-4-28 23:11 26 楼 0 windbg能很方便地得到调试记录，od\immdbg好像只能贴图。
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 249 粉丝 3 关注私信	blackwhite 1 2012-5-1 22:05 27 楼 0 这个洞EXP写得好可以正常打开且同时打WORD 03/07/写字板.呵呵.
bitt 雪币： 435 活跃值： (1117) 能力值： ( LV13，RANK：388 ) 在线值：发帖 28 回帖 639 粉丝 18 关注私信	bitt 5 2012-5-1 22:58 28 楼 0 因为他不是word的问题啊 mscomctl不换，结果都一样。。。。。。。
codexploit 雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	codexploit 2012-5-2 09:34 29 楼 0 这个样本好像是弹calc.exe
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 141 回帖 1141 粉丝 40 关注私信	viphack 4 2012-5-3 13:55 30 楼 0 等科普等科普等科普等科普等科普等科普等科普等科普等科普
riusksk 雪币： 429 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 229 关注私信	riusksk 41 2012-5-5 10:33 31 楼 0 贴图精简啊，所以篇幅会少一些，呵呵
topshuai 雪币： 206 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	topshuai 2012-5-5 12:08 32 楼 0 这种危险品也往外放啊
范小贩雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 53 粉丝 0 关注私信	范小贩 2012-5-10 01:02 33 楼 0 最近在学习这个漏洞，希望能够分析完成，掌握好
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 208 粉丝 1 关注私信	HelloCrack 2012-6-4 10:51 34 楼 0 上个星期我见到看雪上的一个poc，自己也调了一下见《调试一个WORD的POC》，原来是CVE-2012-0158
prahs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	prahs 2012-6-4 15:58 35 楼 0 我也来学习一下~
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 104 回帖 1065 粉丝 17 关注私信	天易love 18 2012-6-25 20:45 36 楼 0 覆盖前的堆栈 ............... 0011abe4 0011ac18 0011abe8 275c8a0a 0011abec 0011ac10 覆盖目的地址 0011abf0 018157b8 poc_related_addr 0011abf4 00008282 覆盖的字节数 0011abf8 00000000 0011abfc 0015cd14 0011ac00 018157b8 0011ac04 6a626f43 0011ac08 00000064 0011ac0c 00008282 0011ac10 0015ce00 //此处开始覆盖 0011ac14 275859e4 0011ac18 0011ac40 被覆盖的ebp 0011ac1c 275e701a 被覆盖的eip 具体数值与电脑有关 ........... 这个函数是比较关键的，好像没有人跟进去。 ole32!CExposedStream::Read(018157b8, heapAddr, 00008282)
nsso 雪币： 156 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 169 粉丝 0 关注私信	nsso 2012-6-27 12:50 37 楼 0 CVE-2012-0158 MSCOMCTL控件漏洞分析学习了。。。。
SIST 雪币： 37 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	SIST 2012-8-10 16:41 38 楼 0 果断顶起来，学习ing
dswang 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 56 粉丝 0 关注私信	dswang 2012-9-13 22:12 39 楼 0 我的dbg怎么用 sxe ld ： MSCOMCTL.OCX 这段命名没有反应啊。。。求牛人科普
dormsixboy 雪币： 65 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 19 粉丝 0 关注私信	dormsixboy 2012-9-20 16:18 40 楼 0 我的windbg sxe ld：命令也一直不好用。
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 2012-11-15 15:09 41 楼 0 热帖再顶
wajuny 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wajuny 2013-1-6 11:05 42 楼 0 感谢楼主的分享，好好学习一下
wajuny 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wajuny 2013-6-14 09:32 43 楼 0 求内嵌的com格式.
Matejo 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	Matejo 2014-2-26 10:34 44 楼 0 mark
xiaoaabc 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	xiaoaabc 2014-3-28 16:27 45 楼 0 mark
骑驴找马雪币： 166 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 28 粉丝 0 关注私信	骑驴找马 2015-7-27 11:42 46 楼 0 请问密码是什么
shyeric 雪币： 40 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	shyeric 2015-11-4 23:34 47 楼 0 解压密码是什么？
chence 雪币： 1327 活跃值： (355) 能力值： ( LV11，RANK：190 ) 在线值：发帖 13 回帖 72 粉丝 2 关注私信	chence 4 2015-11-6 15:10 48 楼 0 正文里有写出，你不会说你没看到吧
Ox9A82 雪币： 799 活跃值： (452) 能力值： ( LV12，RANK：280 ) 在线值：发帖 18 回帖 98 粉丝 27 关注私信	Ox9A82 3 2016-8-11 16:32 49 楼 0 学习了~
AsicLoong 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	AsicLoong 2016-9-19 15:15 50 楼 0 过来学习学习，最近正在学习调试CVE2012-0158
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复