首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[原创]CVE-2013-3906简要分析
发表于: 2013-11-8 18:07 8684

[原创]CVE-2013-3906简要分析

isno 活跃值
3
2013-11-8 18:07
8684

查看主题内容

收藏
免费 5
支持
分享
最新回复 (37)
rowp
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
正解。。。。
2013-11-21 19:10
0
isng
雪    币: 26
活跃值: (30)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
27
各位牛牛,问一下,调试的时候, 按文章里说, call    dword ptr [eax+20]        ;0x08080808。可是我分析的时候,函数指针的值显然小于memcpy要覆盖内存的起始地址,所以肯定不能覆盖为08080808,环境是xp sp3+office2007 。 你们是怎么调的,还是有哪里需要特别注意,纠结。。
2013-11-22 15:37
0
举剑问天
雪    币: 78
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
http://myflatnet.com/bruce/winwor/d.exe
地址已经失效
自己架服务器改hosts解决吧
2013-11-27 17:32
0
supertyj
雪    币: 1121
活跃值: (722)
能力值: ( LV5,RANK:66 )
在线值:
发帖
回帖
粉丝
私信
29
[QUOTE=isng;1241663]各位牛牛,问一下,调试的时候, 按文章里说, call    dword ptr [eax+20]        ;0x08080808。可是我分析的时候,函数指针的值显然小于memcpy要覆盖内存的起始地址,所以肯定不能覆盖为08080808,环境是xp sp3+office2007 。 你们是怎么调的,还是有...[/QUOTE]

同样不能够成功,不晓得楼主怎么调试的,楼主给个回复啊
2013-12-3 09:23
0
dge
雪    币: 622
活跃值: (65)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
30
传说中的isno
2013-12-10 13:16
0
truexyz
雪    币: 7
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
31
一看之下好糊涂,二看之下居然是zip,三看之后还是有点不明白,zip中目录如此布置的原理是什么,望解释才好。
貌似直接在doc中插入image1也可以溢出,不知道能不能利用?
2013-12-13 17:12
0
julw
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
32
这个洞好像成功率比较低
2013-12-17 16:52
0
whylov
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
亲们,密码多少啊?
2013-12-26 16:31
0
岭南散人
雪    币: 334
活跃值: (92)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
34
下来学习一下,最近有点时间,研究一下这方面的
2014-1-10 15:06
0
neilma
雪    币: 180
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
35
学习下,多谢
2014-3-12 00:58
0
ID蝴蝶
雪    币: 438
活跃值: (228)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
36
前来学习,谢谢楼主的poc。
2016-4-12 21:27
0
aqifz
雪    币: 35
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
37
谢谢楼主~
2016-4-15 14:51
0
Ox9A82
雪    币: 799
活跃值: (457)
能力值: ( LV12,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
38
学习了。。可惜没有放出exp
2016-8-5 11:09
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//