首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[原创]解读天书----漏洞利用中级技巧的分析
发表于: 2014-2-19 11:33 13695

[原创]解读天书----漏洞利用中级技巧的分析

仙果 活跃值
19
2014-2-19 11:33
13695

查看主题内容

收藏
免费 5
支持
分享
最新回复 (66)
llongwei
雪    币: 45
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
有个问题想请教一下,在正常编辑文档并保存后,此文档应该成为一个正常的文档了吧,第二次打开该文档时 shellcode应该不会再执行了??不知道 是不是~~~
2014-2-21 09:52
0
仙果
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
私信
27
你不觉的这个问题不属于我的回答范围么?
哈哈
关于漏洞利用我确实不太懂啊,能否重复触发这个问题我没有往下进行分析,感兴趣的话你可以尝试分析一下。
2014-2-21 10:51
0
squallqz
雪    币: 25
活跃值: (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
看你的文章应该是用的原版may.doc那个ShellCode,如果直接扔进去的话。你的doc,会被改写成一个干净的doc(用到了SetFilePoint和SetEndOfFile),所以,不可重现。LZ的完美主义确实让小弟佩服。(敢不敢再完美一点!!!)学习了~
2014-2-21 11:24
0
仙果
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
私信
29
每次测试都是拷贝进去一个新的may.doc。完美是一个相对的问题,不写利用的话,这个版本算是做到了吧。
当然还有很多可以做的方面,这个版本还有很多不完善的地方。
2014-2-21 11:38
0
squallqz
雪    币: 25
活跃值: (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
困难很多,还比如Win7下的随机化。甚至Office2010下面msgr3en加载的问题。。。
2014-2-21 17:08
0
squallqz
雪    币: 25
活跃值: (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
31
困难很多,还比如Win7下的随机化。甚至Office2010下面msgr3en加载的问题。。。
2014-2-21 17:10
0
MONKEYiiD
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
32
先mark再说
2014-2-21 17:26
0
markro
雪    币: 41
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
好文 。。。。点100个赞。。
2014-2-22 14:06
0
晓斌
雪    币: 333
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
34
好东西要标记
2014-2-22 14:45
0
arhatlohan
雪    币: 35
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
35
膜拜,新的思路,apt又有进步了
2014-2-22 19:11
0
稻草人Z
雪    币: 680
活跃值: (68)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
36
mark 仔细看
2014-2-22 22:42
0
topofall
雪    币: 124
活跃值: (469)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
37
这个得标记
2014-2-23 12:30
0
blackwhite
雪    币: 411
活跃值: (247)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
38
顶一顶啦 .
2014-2-23 14:04
0
blackwhite
雪    币: 411
活跃值: (247)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
39
重新开个贴
2014-2-23 14:17
0
kxzb
雪    币: 202
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
40
很厉害啊
2014-2-23 17:52
0
StartAoA
雪    币: 71
活跃值: (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
41
MS office 2013 都用近一年了。不知是否还有你所说的漏洞。
2014-2-23 21:18
0
promsied
雪    币: 589
活跃值: (119)
能力值: ( LV11,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
42
思路值得学习,我更倾向于rop->stackpivot->rop,参考类似CVE-2013-0634的作法即能所谓完美退出,实在不行就抄段代码过来,至于ASLR那信息泄露了再说吧,或者有TK CanSecWest 2013上介绍的类似手段...
2014-2-24 12:48
0
zquchs
雪    币: 882
活跃值: (350)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
43
mark!等到深夜寂静的时候慢慢研究
2014-2-24 17:41
0
suwey
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
44
赞一个。。留名学习
2014-2-24 17:58
0
lhjjx
雪    币: 258
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
45
第一次还是在freebuf上看到的,原作者是仙果啊,spsp
2014-2-26 11:15
0
zhaohumm
雪    币: 25
活跃值: (77)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
46
好文章啊,真是好
2014-2-26 13:17
0
阳光code
雪    币: 652
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
47
以后你就直接发附件吧。。大家自己下载下来慢慢看。感想分享。
2014-2-26 14:29
0
举剑问天
雪    币: 78
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
48
我用的office 2007 12.0.4518.1014,触发拷贝时esi中根本没有0x1c跳板字节后继内容,
做不到即不覆盖栈顶,又不影响真正shellcode内容被读进esi
ecx和esi大小不能兼容问题你已经解决?
2014-2-26 15:54
0
仙果
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
私信
49
我在文章里说明了调试环境和软件版本,
操作系统和软件版本会影响到的这个漏洞的覆盖情况
2014-2-26 17:24
0
lylqiang
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
50
这个实在是牛!
2014-2-27 22:23
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//