[求助]ms06-040 能否溢出xp sp2-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]ms06-040 能否溢出xp sp2 0.00雪花

发表于: 2012-8-30 11:48 2134

[旧帖] [求助]ms06-040 能否溢出xp sp2 0.00雪花

ztra

2012-8-30 11:48

2134

上一次发挫了，再发一次，弱弱的问一下ms06-040 能否溢出winxp sp2 ，我看到他的打补丁前的NetpwPathCanonicalize函数里面的关键的边界判断是

而failwest大大的深入浅出ms06-040 里的是

其中ebx=411h，这样的话winxp sp2 还能溢出吗？

我纠结死了，用附件里的local_exploit_040.exe死也溢不出

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

捕获.PNG （9.42kb，5次下载）
捕获1.PNG （37.42kb，5次下载）

收藏・0

免费・0

支持

最新回复 (1)
Jmp_e5p 雪币： 39 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	Jmp_e5p 2 楼大佬，你的问题解决了吗，我也碰到这个问题了。我XP SP2netapi32.dll的版本是5.1.2600.2180，查补丁是未更新的。wcscat也确实能溢出字符串，但是溢出的长度没法控制，调试时可以淹没到返回地址，但是直接运行就不能，另外漏洞函数里还开启了GS保护，但没开启SEH。所以也没法绕过，试了书上的通用exp也不行。 2020-4-25 15:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

Jmp_e5p

雪币： 39

活跃值： (32)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

Jmp_e5p: 2 楼

大佬，你的问题解决了吗，我也碰到这个问题了。我XP SP2netapi32.dll的版本是5.1.2600.2180，查补丁是未更新的。wcscat也确实能溢出字符串，但是溢出的长度没法控制，调试时可以淹没到返回地址，但是直接运行就不能，另外漏洞函数里还开启了GS保护，但没开启SEH。所以也没法绕过，试了书上的通用exp也不行。

2020-4-25 15:42

ztra

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区