首页
社区
课程
招聘
[旧帖] 公司的小项目~JPG执行EXE求思路 0.00雪花
发表于: 2012-12-2 18:13 32328

[旧帖] 公司的小项目~JPG执行EXE求思路 0.00雪花

2012-12-2 18:13
32328
收藏
免费 0
支持
分享
最新回复 (95)
雪    币: 55
活跃值: (519)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
26
不知道能不能从现有的看图软件上构造这种漏洞呢。
2012-12-5 22:37
0
雪    币: 40
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
27
貌似这肖像权...
2012-12-5 22:53
0
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
jpg怎么执行EXE呢,jpg默认是被打开,是数据文件,除非溢出了,这是很难的吧。这应该不是什么公司项目,哪个公司搞这事?
2012-12-6 10:54
0
雪    币: 275
活跃值: (51)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
29
分析系统里面的用户大的看图软件,构造特殊类型的jpg文件,里面包含真正的jpg编码图片,也包含可执行代码,还有最重要的溢出数据,然后打开jpg可以正常看到图片,后台溢出后执行了二进制代码,
2012-12-6 11:26
0
雪    币: 297
活跃值: (265)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
30
换个思路完全可以
上传的附件:
2012-12-6 14:21
0
雪    币: 190
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
31
漏洞挖掘问题,目测10W搞不定啊,想发现windows自带的图像查看器等软件难之又难,还是搞搞像美图看看之类的软件吧
2012-12-6 14:35
0
雪    币: 190
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
32
这是神马东东??
2012-12-6 14:38
0
雪    币: 122
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
挖漏洞的啊,10w也不一定拿的下,如果挖出这个漏洞,不同于浏览器之类的什么,这个有人有也不会公布
2012-12-6 14:56
0
雪    币: 70
活跃值: (74)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
34
你这个是文件名UNICODE漏洞。。。还是一个EXE。。。
2012-12-6 15:07
0
雪    币: 99
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
数据隐藏。应该是将exe的二进制隐藏于图片的冗余位,然后在打开图片的时候,提取出exe的二进制数据加载到内存中执行。
2012-12-10 19:56
0
雪    币: 293
活跃值: (287)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
36
改程序关联,龌龊啊~
2012-12-12 10:31
0
雪    币: 204
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
37
我们用过批处理文件去做执行exe文件。可以尝试
2012-12-12 12:26
0
雪    币: 21
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
38
以前好像见过
2012-12-16 10:35
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
39
可不可以修改看图软件软件看图部份代码,使它打开特定的图片时,就会执行藏在内部的代码。这样会不会容易一些。
2012-12-17 14:29
0
雪    币: 2993
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
40
总觉得绑在一起很简单,让他执行很困难。如果哪天爆出个图片都可以顺带执行exe的0DAY,一打开网页全是木马,整个互联网都会乱掉。
2012-12-17 14:34
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
41
曾经有过,但是以后很难有了~~~
2012-12-17 15:32
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
42
1、exe捆绑jpg
2、特定目标上面的看图软件。微软自带的能挖出0day的话,LZ可以自己开公司了。
2012-12-17 15:41
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
43
不太可能实现,,,
2012-12-17 15:54
0
雪    币: 166
活跃值: (84)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
44
问题是你怎么知道别人的机器是用什么程序打开jpg图片的,是ps 还是光影魔术手,或者美图秀秀
如果你想实现双击jpg图片,用你自己的程序打开它,然后调用图片里面隐藏的exe,这样实现起来应该不难。
2012-12-17 17:07
0
雪    币: 1085
活跃值: (114)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
45
公司很邪恶啊
2012-12-20 19:51
0
雪    币: 154
活跃值: (91)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
46
正常公司的正常项目?这不科学
2012-12-20 20:19
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
47
安全公司否?还是小黑客哈……
2012-12-20 21:13
0
雪    币: 32
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
48
公司项目?楼主是想自己做木马吧....
2012-12-23 10:29
0
雪    币: 1042
活跃值: (495)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
49
貌似以前有这类的木马,不过应该是捆绑的。
2012-12-23 14:08
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
50
这应该不是公司项目,而是你自己想做个木马吧!~
2012-12-27 08:41
0
游客
登录 | 注册 方可回帖
返回
//