[原创]描述信息-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]描述信息

2013-5-11 21:20 5864

[原创]描述信息

xixuegui

2013-5-11 21:20

5864

描述信息

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・3

点赞・3

打赏

最新回复 (25) 1 2 ▶
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 376 粉丝 2 关注私信	Nermor 1 2013-5-11 21:32 2 楼 0 话说楼主对漏洞这块真执着~
十年后雪币： 7325 活跃值： (3296) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 172 粉丝 0 关注私信	十年后 2013-5-11 22:12 3 楼 0 纯支持下，对hacker精神的完美诠释！
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 2013-5-11 22:14 4 楼 0 楼主的前几篇都应该给精华，一个精华说不过去，不知道版主干啥去了。
tishion 雪币： 496 活跃值： (281) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 322 粉丝 10 关注私信	tishion 9 2013-5-11 23:21 5 楼 0 漏洞这块浮躁的人比较多，很多人都是只要知道一个漏洞就新行了，根本没有去分析漏洞的产生原因。其实对待一个漏洞，应该只看见出问题之后的状态(比如这篇文章最后出现的av异常)，然后从这个状态去探究为什么会转换到这个状态（原理），以及如何让这个状态重现（触发），最后还有如何让这个状态重现，并且带有自己指定的一些特性（利用）。对浏览器方面的漏洞关注比较少，我想请教一下楼主关于IE的一些知识，比如IE的HTML解析，javascript解析等等这些资料在哪里学习的呢？
cyberad 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 98 粉丝 0 关注私信	cyberad 2013-5-12 09:17 6 楼 0 楼主是我见过的对技术如此执着的人之一
Rtsjx 雪币： 112 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 135 粉丝 0 关注私信	Rtsjx 2013-5-12 12:02 7 楼 0 新手拜读一下LZ的成果~多谢分享。
冰翼show 雪币： 34 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 36 粉丝 0 关注私信	冰翼show 1 2013-5-12 12:17 8 楼 0 其实我已经拿到这个漏洞很久了，但是从来没像楼主这么详细的分析过，所以我的水平一直上不去...希望从今天开始我不要再这么的急功近利....支持LZ~
shangrila 雪币： 1585 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 211 粉丝 0 关注私信	shangrila 2013-5-12 19:17 9 楼 0 ..支持LZ~
zrhai 雪币： 230 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 181 粉丝 0 关注私信	zrhai 2013-5-12 22:34 10 楼 0 佩服，支持楼主！
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 2013-5-13 09:59 11 楼 0 谢谢楼主我也在研究这个漏洞之前一直在考虑那offsetparent的作用但一直没想明白是否能和楼主交流下漏洞的分析技巧呢
hemdacker 雪币： 63 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 42 粉丝 0 关注私信	hemdacker 2013-5-13 10:12 12 楼 0 顶楼主一个
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 2013-5-13 16:16 13 楼 0 我分析的结果确实是由于CGenericElement被释放了才导致漏洞被最终利用不是楼主所说的AnthorEle 但确实不是由于CGenericElement自身的原因，是由于其对应的CTreeNode结构没正确处理导致的
xixuegui 雪币： 73 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 78 粉丝 0 关注私信	xixuegui 2013-5-13 17:29 14 楼 0 尝试一下其它元素？
shangrila 雪币： 1585 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 211 粉丝 0 关注私信	shangrila 2013-5-13 23:04 15 楼 0 这是现状，顶！！！
baiyunbian 雪币： 206 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 111 粉丝 1 关注私信	baiyunbian 2013-5-14 08:43 16 楼 0 楼主分析很有道理，我当初也是只简单看了下exploit，没深究啊
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 2013-5-14 09:46 17 楼 0 那个datalist换成其他元素比如什么元素那？
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 2013-5-14 10:06 18 楼 0 确实换了几个其他的元素果然也行
MRShi 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	MRShi 2013-5-15 17:23 19 楼 0 我也大致分析了一下，有几处疑问以及和你的情况不是很一致的情况，第1，我看你的分析中好像建立了至少三次CAnchorElement，不知这三次都是在哪里建的，我的意思是POC是什么样的？我用msf的POC(已经传到看雪上)，里面是CGenericElement。不知这点差异会不会造成后面咱们的结果不是很一致。第2，接前面结果，在AccessViolation之后，我的CGenericElement对应的CTreeNode+0xC偏移处并不为1，而是0xffffffff，不知道是为什么，这一点和你的好像不太一致吧？上传的附件： 123.png （34.12kb，10次下载）
xixuegui 雪币： 73 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 78 粉丝 0 关注私信	xixuegui 2013-5-15 18:46 20 楼 0 CGenericElement 是因为创建的Element是未定义时创建的对象。
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 2013-5-16 11:08 21 楼 0 昨天看了看微软发的补丁把那个CGenericEle对应的CTreeNode释放掉了不再出错了但还不知道为啥会释放掉它从哪里判断的
MRShi 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	MRShi 2013-5-16 11:13 22 楼 0 链接有嘛？是临时的fix还是正式补丁？
xixuegui 雪币： 73 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 78 粉丝 0 关注私信	xixuegui 2013-5-16 12:37 23 楼 0 就应该将其释放
lovesjsjsj 雪币： 112 活跃值： (56) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 78 粉丝 0 关注私信	lovesjsjsj 2 2013-5-16 20:25 24 楼 0 佩服,膜拜,跪拜对技术追求的人.
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2013-5-16 20:59 25 楼 0 IE的漏洞调试太繁琐，个人喜欢win32k和afd的那些漏洞~ pdf的调试也有点恶心，不过也可以接受。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

xixuegui

发帖

回帖

RANK

关注

私信

他的文章

[原创]描述信息

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 376 粉丝 2 关注私信	Nermor 1 2013-5-11 21:32 2 楼 0 话说楼主对漏洞这块真执着~
十年后雪币： 7325 活跃值： (3296) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 172 粉丝 0 关注私信	十年后 2013-5-11 22:12 3 楼 0 纯支持下，对hacker精神的完美诠释！
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 2013-5-11 22:14 4 楼 0 楼主的前几篇都应该给精华，一个精华说不过去，不知道版主干啥去了。
tishion 雪币： 496 活跃值： (281) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 322 粉丝 10 关注私信	tishion 9 2013-5-11 23:21 5 楼 0 漏洞这块浮躁的人比较多，很多人都是只要知道一个漏洞就新行了，根本没有去分析漏洞的产生原因。其实对待一个漏洞，应该只看见出问题之后的状态(比如这篇文章最后出现的av异常)，然后从这个状态去探究为什么会转换到这个状态（原理），以及如何让这个状态重现（触发），最后还有如何让这个状态重现，并且带有自己指定的一些特性（利用）。对浏览器方面的漏洞关注比较少，我想请教一下楼主关于IE的一些知识，比如IE的HTML解析，javascript解析等等这些资料在哪里学习的呢？
cyberad 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 98 粉丝 0 关注私信	cyberad 2013-5-12 09:17 6 楼 0 楼主是我见过的对技术如此执着的人之一
Rtsjx 雪币： 112 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 135 粉丝 0 关注私信	Rtsjx 2013-5-12 12:02 7 楼 0 新手拜读一下LZ的成果~多谢分享。
冰翼show 雪币： 34 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 36 粉丝 0 关注私信	冰翼show 1 2013-5-12 12:17 8 楼 0 其实我已经拿到这个漏洞很久了，但是从来没像楼主这么详细的分析过，所以我的水平一直上不去...希望从今天开始我不要再这么的急功近利....支持LZ~
shangrila 雪币： 1585 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 211 粉丝 0 关注私信	shangrila 2013-5-12 19:17 9 楼 0 ..支持LZ~
zrhai 雪币： 230 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 181 粉丝 0 关注私信	zrhai 2013-5-12 22:34 10 楼 0 佩服，支持楼主！
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 2013-5-13 09:59 11 楼 0 谢谢楼主我也在研究这个漏洞之前一直在考虑那offsetparent的作用但一直没想明白是否能和楼主交流下漏洞的分析技巧呢
hemdacker 雪币： 63 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 42 粉丝 0 关注私信	hemdacker 2013-5-13 10:12 12 楼 0 顶楼主一个
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 2013-5-13 16:16 13 楼 0 我分析的结果确实是由于CGenericElement被释放了才导致漏洞被最终利用不是楼主所说的AnthorEle 但确实不是由于CGenericElement自身的原因，是由于其对应的CTreeNode结构没正确处理导致的
xixuegui 雪币： 73 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 78 粉丝 0 关注私信	xixuegui 2013-5-13 17:29 14 楼 0 尝试一下其它元素？
shangrila 雪币： 1585 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 211 粉丝 0 关注私信	shangrila 2013-5-13 23:04 15 楼 0 这是现状，顶！！！
baiyunbian 雪币： 206 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 111 粉丝 1 关注私信	baiyunbian 2013-5-14 08:43 16 楼 0 楼主分析很有道理，我当初也是只简单看了下exploit，没深究啊
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 2013-5-14 09:46 17 楼 0 那个datalist换成其他元素比如什么元素那？
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 2013-5-14 10:06 18 楼 0 确实换了几个其他的元素果然也行
MRShi 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	MRShi 2013-5-15 17:23 19 楼 0 我也大致分析了一下，有几处疑问以及和你的情况不是很一致的情况，第1，我看你的分析中好像建立了至少三次CAnchorElement，不知这三次都是在哪里建的，我的意思是POC是什么样的？我用msf的POC(已经传到看雪上)，里面是CGenericElement。不知这点差异会不会造成后面咱们的结果不是很一致。第2，接前面结果，在AccessViolation之后，我的CGenericElement对应的CTreeNode+0xC偏移处并不为1，而是0xffffffff，不知道是为什么，这一点和你的好像不太一致吧？上传的附件： 123.png （34.12kb，10次下载）
xixuegui 雪币： 73 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 78 粉丝 0 关注私信	xixuegui 2013-5-15 18:46 20 楼 0 CGenericElement 是因为创建的Element是未定义时创建的对象。
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 2013-5-16 11:08 21 楼 0 昨天看了看微软发的补丁把那个CGenericEle对应的CTreeNode释放掉了不再出错了但还不知道为啥会释放掉它从哪里判断的
MRShi 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	MRShi 2013-5-16 11:13 22 楼 0 链接有嘛？是临时的fix还是正式补丁？
xixuegui 雪币： 73 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 78 粉丝 0 关注私信	xixuegui 2013-5-16 12:37 23 楼 0 就应该将其释放
lovesjsjsj 雪币： 112 活跃值： (56) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 78 粉丝 0 关注私信	lovesjsjsj 2 2013-5-16 20:25 24 楼 0 佩服,膜拜,跪拜对技术追求的人.
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2013-5-16 20:59 25 楼 0 IE的漏洞调试太繁琐，个人喜欢win32k和afd的那些漏洞~ pdf的调试也有点恶心，不过也可以接受。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复