[原创]CVE-2013-0640漏洞利用分析 - 附POC-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]CVE-2013-0640漏洞利用分析 - 附POC

2013-2-22 08:11 21038

[原创]CVE-2013-0640漏洞利用分析 - 附POC

古河

2013-2-22 08:11

21038

查看主题内容

收藏・24

点赞・4

打赏

最新回复 (44) ◀ 1 2
AHate 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	AHate 2013-2-25 13:48 26 楼 0 只闻其声，未见其人
baiyunbian 雪币： 206 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 111 粉丝 1 关注私信	baiyunbian 2013-2-26 15:39 27 楼 0 这个技术还是有一定先进性啊
xiaojinge 雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	xiaojinge 2013-3-15 16:30 28 楼 0 感谢，古河！
pilyuxia 雪币： 213 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	pilyuxia 2013-5-15 09:58 29 楼 0 您好，我是个新鸟，想跟着您的pdf走一遍，想请教一下windbg调试时没有符号表，加载api模块时无法设断点，该怎么处理呢？
cmdhz 雪币： 345 活跃值： (122) 能力值： ( LV2，RANK：150 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	cmdhz 3 2013-5-19 01:03 30 楼 0 把这个洞详细走了一遍。要全部搞清楚还真不容易啊。全部做下来后感觉颇有收获，谢谢古河及几位分析过13-07的大牛。
HiBuffay 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	HiBuffay 2013-6-3 15:16 31 楼 0 各位高手们，我想问一下crash.pdf在做堆喷射时，0x0C0C0C20处的内容是怎么正好布置为"0C0C0C28 00000001 88888888......"这个串的？堆喷射可以把地址控制这么严格吗？本人是菜鸟莫怪
绝笔十三雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	绝笔十三 2013-6-4 17:20 32 楼 0 PDF强大
HiBuffay 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	HiBuffay 2013-6-5 15:46 33 楼 0 有人能解答吗？还是31楼的问题，古河老师讲了如何精确地控制[NewObject+0x44]处的值，使其变成 0x0c0c0c20，但是0x0c0c0c20处的值是什么时候布局进去的？
hakerwolf 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	hakerwolf 2013-6-25 09:19 34 楼 0 收藏，学习了。谢谢楼主
zhuxuanlin 雪币： 43 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 23 粉丝 0 关注私信	zhuxuanlin 2013-7-2 14:15 35 楼 0 sxe:ld AcroForm.api 断点断不下是怎么回事？
zhuxuanlin 雪币： 43 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 23 粉丝 0 关注私信	zhuxuanlin 2013-7-2 14:48 36 楼 0 我也遇到同样的问题，你的问题解答了吗？把方法公布出来学习学习。
Kendiv 雪币： 230 活跃值： (144) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 107 粉丝 0 关注私信	Kendiv 2013-7-5 09:48 37 楼 0 分析的很细致，赞～
艾米雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	艾米 2013-8-16 08:49 38 楼 0 古大，这里漏洞触发直接跳EIP了，怎么覆盖到ESP呢？不能控制栈的话如何ROP？
艾米雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	艾米 2013-9-2 18:52 39 楼 0 搞定了搞定了，涨姿势了！
sunwenjie 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	sunwenjie 2013-9-18 09:14 40 楼 0 学习中
sirofkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 43 粉丝 0 关注私信	sirofkx 2013-10-6 09:51 41 楼 0 有点兴趣，感谢
Breaker！雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Breaker！ 2013-10-23 19:51 42 楼 0 谢谢分享
Akatuki 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	Akatuki 2013-11-17 10:18 43 楼 0 下载了，多谢分享！
优化大师雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	优化大师 2013-12-25 15:15 44 楼 0 好东西~支持！
fuckCC 雪币： 2 活跃值： (44) 能力值： ( LV3，RANK：25 ) 在线值：发帖 13 回帖 84 粉丝 0 关注私信	fuckCC 2018-8-9 16:46 45 楼 0 crash样本要怎么构造呢，构造了一天没弄出来
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复