[原创]cve-2012-0158分析笔记-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]cve-2012-0158分析笔记

发表于: 2012-12-22 23:16 10847

[原创]cve-2012-0158分析笔记

Edvvard

2012-12-22 23:16

10847

　　首次学习漏洞分析技术，为更好的学习od、windbg工具的使用，理解漏洞分析的过程，选取了该例子进行分析，过程主要学习了下面两篇文章的方法。
Chence：【原创】CVE-2012-0158 MSCOMCTL控件漏洞分析
　　http://bbs.pediy.com/showthread.php?t=149957
Metazhou：【原创】Step by Step调试CVE-2012-0158 POC
http://bbs.pediy.com/showthread.php?t=152407

实验环境：
　　Windows xp sp3;
　　Office2003版本：11.5604.5606。
poc文件于http://bbs.pediy.com/showthread.php?t=149957

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

cve-2012-0158分析笔记.pdf （1.48MB，519次下载）

收藏・14

免费・6

支持

最新回复 (18)
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼希望以后看到你更多的好文章 2012-12-22 23:32 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 3 楼支持楼主一个! 2012-12-23 08:47 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 4 楼支持楼主，希望有更好的文章 2012-12-23 14:12 0
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 5 楼楼主是名人啊？这么多大牛来顶你。。。 2012-12-26 09:42 0
关为名雪币： 16 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	关为名 6 楼好规范的文档，顶！ 2012-12-27 06:56 0
yxlpeter 雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 44 粉丝 0 关注私信	yxlpeter 7 楼 LZ思路很清晰，值得学习的好文一篇！ 2012-12-27 23:20 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 8 楼都是大牛，我佩服 2012-12-27 23:46 0
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 6 关注私信	baixinye 1 9 楼这个漏洞shellcode写得好可以正常打开文件，也不用改原始文件 2012-12-28 15:28 0
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 10 楼感谢分享！很精彩 2012-12-31 09:11 0
xJJuno 雪币： 13248 活跃值： (4301) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 397 粉丝 1 关注私信	xJJuno 11 楼来膜拜大牛的。。前排支持 2013-1-2 09:42 0
llongwei 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	llongwei 12 楼先顶再看正在学习这个漏洞 2013-7-10 16:58 0
范小贩雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 53 粉丝 0 关注私信	范小贩 13 楼请问一下 ba w1 00127af4； ba e1 7ffa4512； sxn -c "r eip;dd 00121700\|1" sse 我这里试验不成功啊，我这里显示的是一直断下来，始终无法打开poc 2016-12-6 16:38 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 14 楼你本地的测试环境是什么？这个跟漏洞调试有很大的关系 2016-12-7 19:48 0
木马od 雪币： 281 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	木马od 15 楼支持楼主，希望以后可以学到更多知识 2016-12-18 18:37 0
YP星星雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	YP星星 16 楼这个洞很经典，在XP下动手实践了，学习了 2017-2-10 16:15 0
zEqueue 雪币： 38 活跃值： (120) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	zEqueue 17 楼感谢作者，学习了，文章内有一处笔误原文“往上可以找到1245FA7A，此为jmp esp跳转方式”，应修改为 1245FA7F 2017-3-3 01:38 0
TKMoma 雪币： 1441 活跃值： (299) 能力值： ( LV10，RANK：170 ) 在线值：发帖 24 回帖 56 粉丝 4 关注私信	TKMoma 2 18 楼请问那个操作系统环境用的是纯净版吗 2017-3-12 22:01 0
Yunwulian 雪币： 185 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	Yunwulian 19 楼感谢楼主最后于 2019-4-6 22:34 被Yunwulian编辑，原因： 2019-4-6 16:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Edvvard

发帖

回帖

RANK

关注

私信

他的文章

[原创]cve-2012-0158分析笔记 10848

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼希望以后看到你更多的好文章 2012-12-22 23:32 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 3 楼支持楼主一个! 2012-12-23 08:47 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 4 楼支持楼主，希望有更好的文章 2012-12-23 14:12 0
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 5 楼楼主是名人啊？这么多大牛来顶你。。。 2012-12-26 09:42 0
关为名雪币： 16 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	关为名 6 楼好规范的文档，顶！ 2012-12-27 06:56 0
yxlpeter 雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 44 粉丝 0 关注私信	yxlpeter 7 楼 LZ思路很清晰，值得学习的好文一篇！ 2012-12-27 23:20 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 8 楼都是大牛，我佩服 2012-12-27 23:46 0
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 6 关注私信	baixinye 1 9 楼这个漏洞shellcode写得好可以正常打开文件，也不用改原始文件 2012-12-28 15:28 0
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 10 楼感谢分享！很精彩 2012-12-31 09:11 0
xJJuno 雪币： 13248 活跃值： (4301) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 397 粉丝 1 关注私信	xJJuno 11 楼来膜拜大牛的。。前排支持 2013-1-2 09:42 0
llongwei 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	llongwei 12 楼先顶再看正在学习这个漏洞 2013-7-10 16:58 0
范小贩雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 53 粉丝 0 关注私信	范小贩 13 楼请问一下 ba w1 00127af4； ba e1 7ffa4512； sxn -c "r eip;dd 00121700\|1" sse 我这里试验不成功啊，我这里显示的是一直断下来，始终无法打开poc 2016-12-6 16:38 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 14 楼你本地的测试环境是什么？这个跟漏洞调试有很大的关系 2016-12-7 19:48 0
木马od 雪币： 281 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	木马od 15 楼支持楼主，希望以后可以学到更多知识 2016-12-18 18:37 0
YP星星雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	YP星星 16 楼这个洞很经典，在XP下动手实践了，学习了 2017-2-10 16:15 0
zEqueue 雪币： 38 活跃值： (120) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	zEqueue 17 楼感谢作者，学习了，文章内有一处笔误原文“往上可以找到1245FA7A，此为jmp esp跳转方式”，应修改为 1245FA7F 2017-3-3 01:38 0
TKMoma 雪币： 1441 活跃值： (299) 能力值： ( LV10，RANK：170 ) 在线值：发帖 24 回帖 56 粉丝 4 关注私信	TKMoma 2 18 楼请问那个操作系统环境用的是纯净版吗 2017-3-12 22:01 0
Yunwulian 雪币： 185 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	Yunwulian 19 楼感谢楼主最后于 2019-4-6 22:34 被Yunwulian编辑，原因： 2019-4-6 16:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复