首页
社区
课程
招聘
[旧帖] 公司的小项目~JPG执行EXE求思路 0.00雪花
发表于: 2012-12-2 18:13 32328

[旧帖] 公司的小项目~JPG执行EXE求思路 0.00雪花

2012-12-2 18:13
32328
收藏
免费 0
支持
分享
最新回复 (95)
雪    币: 15
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
76
楼主果断藏了,这堪比挖0day啊,楼上可以讲讲思路
2013-2-18 23:06
0
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
77
按照我的理解,图像文件在看图程序内被解析,没有看图程序的必然漏洞,图像文件只被解析,不被执行。
所以,这个要从系统漏洞的层面找思路,但已知的系统自带的看图漏洞补丁早已有了。

所以,这个不是一定能找到的。或者说,要先发现系统自带漏洞,但事实上不一定还存在。
2013-2-19 10:41
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
78
这个估计能算是大项目了,呵呵
2013-2-22 20:27
0
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
79
图片是被其它程序打开的,可能需要了解jpg的图像codec技术吧
2013-2-23 00:02
0
雪    币: 442
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
80
呵呵,捆绑不难,关键是执行!
2013-2-26 11:27
0
雪    币: 29
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
81
这也算小项目啊。小项目就是改注册表去了!
2013-3-4 10:54
0
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
82
这个挺欢乐的。 难得大家吧技术贴都可以说的这么欢乐。
2013-3-7 17:39
0
雪    币: 21
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
83
这个是 病毒 把
2013-3-7 18:22
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
84
这项目肯定是犯法的
2013-3-7 22:00
0
雪    币: 59
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
85
孩子,好东西没人给你的
2013-3-9 12:40
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
86
jpg FFD8开头 FFD9结尾,把程序放到FFD9。不会影响图片的显示
2013-3-13 00:14
0
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
87
那你们说,windows的那个jpg库,到底有多大可能再爆出漏洞来?
2013-3-13 14:11
0
雪    币: 238
活跃值: (1095)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
88
用unicode反转很容易看的出来,不过您把两个文件揉一块这一手让我等菜鸟仰望~~佩服~~
2013-3-15 21:35
0
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
89
rar可以和jpg结合,至于怎么运行就不知道了、、、
2013-3-22 13:58
0
雪    币: 125
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
90
360员工?姓周的想到这一招了?
2013-3-23 01:24
0
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
91
是要骗人吗?如果是的话,给你提供个思路:
可执行文件命名为gpj.exe,然后重命名,右键插入UNICODE控制字符RLO
搞定
2013-3-26 13:51
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
92
code inject
2013-4-8 13:52
0
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
93
貌似不怎么正当
2013-4-9 10:08
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
94
Hey man ,

There is two way to execute exe with jpeg .

1)You need to have zero day RCE exploit for JPEG file .

2)You just need to have a good binder . google binder . put your jpeg and exe file together . binder will bind this jpeg and exe together and will produce exe file . just change icon of produced exe file with jpeg image file . and then hide extension.

in order to hid extension just rename produced exe and put long space . now it will look like a normal jpeg file , as and when you double click on this jpeg it will open image and execute exe.
2013-4-11 15:31
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
95
这个项目有点意思1
2013-4-11 15:48
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
96
so you looking for exploit ? send me message on mail .
2013-4-12 13:45
0
游客
登录 | 注册 方可回帖
返回
//