首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. ¥付费问答
    3. 发新帖
[旧帖] 公司的小项目~JPG执行EXE求思路 0.00雪花
2012-12-2 18:13 32161

[旧帖] 公司的小项目~JPG执行EXE求思路 0.00雪花

phong 活跃值
2012-12-2 18:13
32161

查看主题内容

收藏
点赞0
打赏
分享
最新回复 (95)
妞妞臭
雪    币: 15
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
妞妞臭 2013-2-18 23:06
76
0
楼主果断藏了,这堪比挖0day啊,楼上可以讲讲思路
vvrobinham
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
vvrobinham 2013-2-19 10:41
77
0
按照我的理解,图像文件在看图程序内被解析,没有看图程序的必然漏洞,图像文件只被解析,不被执行。
所以,这个要从系统漏洞的层面找思路,但已知的系统自带的看图漏洞补丁早已有了。

所以,这个不是一定能找到的。或者说,要先发现系统自带漏洞,但事实上不一定还存在。
paynee
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
paynee 2013-2-22 20:27
78
0
这个估计能算是大项目了,呵呵
jsphuang
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
jsphuang 2013-2-23 00:02
79
0
图片是被其它程序打开的,可能需要了解jpg的图像codec技术吧
Interkey
雪    币: 442
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Interkey 2013-2-26 11:27
80
0
呵呵,捆绑不难,关键是执行!
uuwhat
雪    币: 29
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
uuwhat 2013-3-4 10:54
81
0
这也算小项目啊。小项目就是改注册表去了!
leondong
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
leondong 2013-3-7 17:39
82
0
这个挺欢乐的。 难得大家吧技术贴都可以说的这么欢乐。
Feline
雪    币: 21
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Feline 2013-3-7 18:22
83
0
这个是 病毒 把
自由万岁
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
自由万岁 2013-3-7 22:00
84
0
这项目肯定是犯法的
天缺
雪    币: 59
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
天缺 2013-3-9 12:40
85
0
孩子,好东西没人给你的
蝶恋花
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
蝶恋花 2013-3-13 00:14
86
0
jpg FFD8开头 FFD9结尾,把程序放到FFD9。不会影响图片的显示
kawayide
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
kawayide 2013-3-13 14:11
87
0
那你们说,windows的那个jpg库,到底有多大可能再爆出漏洞来?
零下八度
雪    币: 229
活跃值: (1055)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
零下八度 2013-3-15 21:35
88
0
用unicode反转很容易看的出来,不过您把两个文件揉一块这一手让我等菜鸟仰望~~佩服~~
任天星
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
任天星 2013-3-22 13:58
89
0
rar可以和jpg结合,至于怎么运行就不知道了、、、
麦布雷
雪    币: 125
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
麦布雷 2013-3-23 01:24
90
0
360员工?姓周的想到这一招了?
沙皮
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
沙皮 2013-3-26 13:51
91
0
是要骗人吗?如果是的话,给你提供个思路:
可执行文件命名为gpj.exe,然后重命名,右键插入UNICODE控制字符RLO
搞定
delvid
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
delvid 2013-4-8 13:52
92
0
code inject
独孤七夜
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
独孤七夜 2013-4-9 10:08
93
0
貌似不怎么正当
mountnow
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
mountnow 2013-4-11 15:31
94
0
Hey man ,

There is two way to execute exe with jpeg .

1)You need to have zero day RCE exploit for JPEG file .

2)You just need to have a good binder . google binder . put your jpeg and exe file together . binder will bind this jpeg and exe together and will produce exe file . just change icon of produced exe file with jpeg image file . and then hide extension.

in order to hid extension just rename produced exe and put long space . now it will look like a normal jpeg file , as and when you double click on this jpeg it will open image and execute exe.
binzh
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
binzh 2013-4-11 15:48
95
0
这个项目有点意思1
mountnow
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
mountnow 2013-4-12 13:45
96
0
so you looking for exploit ? send me message on mail .
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回