[原创]CVE-2013-0640漏洞利用分析 - 附POC-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]CVE-2013-0640漏洞利用分析 - 附POC

发表于: 2013-2-22 08:11 22016

[原创]CVE-2013-0640漏洞利用分析 - 附POC

古河

2013-2-22 08:11

22016

查看主题内容

收藏・24

免费・7

支持

最新回复 (44) ◀ 1 2
AHate 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	AHate 26 楼只闻其声，未见其人 2013-2-25 13:48 0
baiyunbian 雪币： 206 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 111 粉丝 2 关注私信	baiyunbian 27 楼这个技术还是有一定先进性啊 2013-2-26 15:39 0
xiaojinge 雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	xiaojinge 28 楼感谢，古河！ 2013-3-15 16:30 0
pilyuxia 雪币： 213 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	pilyuxia 29 楼您好，我是个新鸟，想跟着您的pdf走一遍，想请教一下windbg调试时没有符号表，加载api模块时无法设断点，该怎么处理呢？ 2013-5-15 09:58 0
cmdhz 雪币： 345 活跃值： (122) 能力值： ( LV2，RANK：150 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	cmdhz 3 30 楼把这个洞详细走了一遍。要全部搞清楚还真不容易啊。全部做下来后感觉颇有收获，谢谢古河及几位分析过13-07的大牛。 2013-5-19 01:03 0
HiBuffay 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	HiBuffay 31 楼各位高手们，我想问一下crash.pdf在做堆喷射时，0x0C0C0C20处的内容是怎么正好布置为"0C0C0C28 00000001 88888888......"这个串的？堆喷射可以把地址控制这么严格吗？本人是菜鸟莫怪 2013-6-3 15:16 0
绝笔十三雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	绝笔十三 32 楼 PDF强大 2013-6-4 17:20 0
HiBuffay 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	HiBuffay 33 楼有人能解答吗？还是31楼的问题，古河老师讲了如何精确地控制[NewObject+0x44]处的值，使其变成 0x0c0c0c20，但是0x0c0c0c20处的值是什么时候布局进去的？ 2013-6-5 15:46 0
hakerwolf 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	hakerwolf 34 楼收藏，学习了。谢谢楼主 2013-6-25 09:19 0
zhuxuanlin 雪币： 43 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 23 粉丝 0 关注私信	zhuxuanlin 35 楼 sxe:ld AcroForm.api 断点断不下是怎么回事？ 2013-7-2 14:15 0
zhuxuanlin 雪币： 43 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 23 粉丝 0 关注私信	zhuxuanlin 36 楼我也遇到同样的问题，你的问题解答了吗？把方法公布出来学习学习。 2013-7-2 14:48 0
Kendiv 雪币： 230 活跃值： (149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 106 粉丝 0 关注私信	Kendiv 37 楼分析的很细致，赞～ 2013-7-5 09:48 0
艾米雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	艾米 38 楼古大，这里漏洞触发直接跳EIP了，怎么覆盖到ESP呢？不能控制栈的话如何ROP？ 2013-8-16 08:49 0
艾米雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	艾米 39 楼搞定了搞定了，涨姿势了！ 2013-9-2 18:52 0
sunwenjie 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	sunwenjie 40 楼学习中 2013-9-18 09:14 0
sirofkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 49 粉丝 0 关注私信	sirofkx 41 楼有点兴趣，感谢 2013-10-6 09:51 0
Breaker！雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Breaker！ 42 楼谢谢分享 2013-10-23 19:51 0
Akatuki 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	Akatuki 43 楼下载了，多谢分享！ 2013-11-17 10:18 0
优化大师雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	优化大师 44 楼好东西~支持！ 2013-12-25 15:15 0
fuckCC 雪币： 2 活跃值： (44) 能力值： ( LV3，RANK：25 ) 在线值：发帖 13 回帖 87 粉丝 0 关注私信	fuckCC 45 楼 crash样本要怎么构造呢，构造了一天没弄出来 2018-8-9 16:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

古河

发帖

132

回帖

310

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (44) ◀ 1 2
AHate 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	AHate 26 楼只闻其声，未见其人 2013-2-25 13:48 0
baiyunbian 雪币： 206 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 111 粉丝 2 关注私信	baiyunbian 27 楼这个技术还是有一定先进性啊 2013-2-26 15:39 0
xiaojinge 雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	xiaojinge 28 楼感谢，古河！ 2013-3-15 16:30 0
pilyuxia 雪币： 213 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	pilyuxia 29 楼您好，我是个新鸟，想跟着您的pdf走一遍，想请教一下windbg调试时没有符号表，加载api模块时无法设断点，该怎么处理呢？ 2013-5-15 09:58 0
cmdhz 雪币： 345 活跃值： (122) 能力值： ( LV2，RANK：150 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	cmdhz 3 30 楼把这个洞详细走了一遍。要全部搞清楚还真不容易啊。全部做下来后感觉颇有收获，谢谢古河及几位分析过13-07的大牛。 2013-5-19 01:03 0
HiBuffay 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	HiBuffay 31 楼各位高手们，我想问一下crash.pdf在做堆喷射时，0x0C0C0C20处的内容是怎么正好布置为"0C0C0C28 00000001 88888888......"这个串的？堆喷射可以把地址控制这么严格吗？本人是菜鸟莫怪 2013-6-3 15:16 0
绝笔十三雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	绝笔十三 32 楼 PDF强大 2013-6-4 17:20 0
HiBuffay 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	HiBuffay 33 楼有人能解答吗？还是31楼的问题，古河老师讲了如何精确地控制[NewObject+0x44]处的值，使其变成 0x0c0c0c20，但是0x0c0c0c20处的值是什么时候布局进去的？ 2013-6-5 15:46 0
hakerwolf 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	hakerwolf 34 楼收藏，学习了。谢谢楼主 2013-6-25 09:19 0
zhuxuanlin 雪币： 43 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 23 粉丝 0 关注私信	zhuxuanlin 35 楼 sxe:ld AcroForm.api 断点断不下是怎么回事？ 2013-7-2 14:15 0
zhuxuanlin 雪币： 43 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 23 粉丝 0 关注私信	zhuxuanlin 36 楼我也遇到同样的问题，你的问题解答了吗？把方法公布出来学习学习。 2013-7-2 14:48 0
Kendiv 雪币： 230 活跃值： (149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 106 粉丝 0 关注私信	Kendiv 37 楼分析的很细致，赞～ 2013-7-5 09:48 0
艾米雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	艾米 38 楼古大，这里漏洞触发直接跳EIP了，怎么覆盖到ESP呢？不能控制栈的话如何ROP？ 2013-8-16 08:49 0
艾米雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	艾米 39 楼搞定了搞定了，涨姿势了！ 2013-9-2 18:52 0
sunwenjie 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	sunwenjie 40 楼学习中 2013-9-18 09:14 0
sirofkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 49 粉丝 0 关注私信	sirofkx 41 楼有点兴趣，感谢 2013-10-6 09:51 0
Breaker！雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Breaker！ 42 楼谢谢分享 2013-10-23 19:51 0
Akatuki 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	Akatuki 43 楼下载了，多谢分享！ 2013-11-17 10:18 0
优化大师雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	优化大师 44 楼好东西~支持！ 2013-12-25 15:15 0
fuckCC 雪币： 2 活跃值： (44) 能力值： ( LV3，RANK：25 ) 在线值：发帖 13 回帖 87 粉丝 0 关注私信	fuckCC 45 楼 crash样本要怎么构造呢，构造了一天没弄出来 2018-8-9 16:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复