[原创]解读天书----漏洞利用中级技巧的分析-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]解读天书----漏洞利用中级技巧的分析

2014-2-19 11:33 13028

[原创]解读天书----漏洞利用中级技巧的分析

仙果

2014-2-19 11:33

13028

查看主题内容

收藏・79

点赞・1

打赏

最新回复 (66) ◀ 1 2 3 ▶
llongwei 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	llongwei 2014-2-21 09:52 26 楼 0 有个问题想请教一下，在正常编辑文档并保存后，此文档应该成为一个正常的文档了吧，第二次打开该文档时 shellcode应该不会再执行了？？不知道是不是~~~
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 61 关注私信	仙果 19 2014-2-21 10:51 27 楼 0 你不觉的这个问题不属于我的回答范围么？哈哈关于漏洞利用我确实不太懂啊，能否重复触发这个问题我没有往下进行分析，感兴趣的话你可以尝试分析一下。
squallqz 雪币： 25 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	squallqz 2014-2-21 11:24 28 楼 0 看你的文章应该是用的原版may.doc那个ShellCode，如果直接扔进去的话。你的doc，会被改写成一个干净的doc（用到了SetFilePoint和SetEndOfFile），所以，不可重现。LZ的完美主义确实让小弟佩服。（敢不敢再完美一点！！！）学习了~
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 61 关注私信	仙果 19 2014-2-21 11:38 29 楼 0 每次测试都是拷贝进去一个新的may.doc。完美是一个相对的问题，不写利用的话，这个版本算是做到了吧。当然还有很多可以做的方面，这个版本还有很多不完善的地方。
squallqz 雪币： 25 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	squallqz 2014-2-21 17:08 30 楼 0 困难很多，还比如Win7下的随机化。甚至Office2010下面msgr3en加载的问题。。。
squallqz 雪币： 25 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	squallqz 2014-2-21 17:10 31 楼 0 困难很多，还比如Win7下的随机化。甚至Office2010下面msgr3en加载的问题。。。
MONKEYiiD 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	MONKEYiiD 2014-2-21 17:26 32 楼 0 先mark再说
markro 雪币： 41 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 66 粉丝 0 关注私信	markro 2014-2-22 14:06 33 楼 0 好文。。。。点100个赞。。
晓斌雪币： 333 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	晓斌 2014-2-22 14:45 34 楼 0 好东西要标记
arhatlohan 雪币： 35 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 58 粉丝 1 关注私信	arhatlohan 2014-2-22 19:11 35 楼 0 膜拜，新的思路，apt又有进步了
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 139 粉丝 1 关注私信	稻草人Z 2 2014-2-22 22:42 36 楼 0 mark 仔细看
topofall 雪币： 124 活跃值： (344) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 195 粉丝 1 关注私信	topofall 2014-2-23 12:30 37 楼 0 这个得标记
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 249 粉丝 3 关注私信	blackwhite 1 2014-2-23 14:04 38 楼 0 顶一顶啦 .
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 249 粉丝 3 关注私信	blackwhite 1 2014-2-23 14:17 39 楼 0 重新开个贴
kxzb 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 84 粉丝 0 关注私信	kxzb 2014-2-23 17:52 40 楼 0 很厉害啊
StartAoA 雪币： 71 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 165 粉丝 0 关注私信	StartAoA 2014-2-23 21:18 41 楼 0 MS office 2013 都用近一年了。不知是否还有你所说的漏洞。
promsied 雪币： 589 活跃值： (119) 能力值： ( LV11，RANK：190 ) 在线值：发帖 13 回帖 94 粉丝 3 关注私信	promsied 4 2014-2-24 12:48 42 楼 0 思路值得学习,我更倾向于rop->stackpivot->rop,参考类似CVE-2013-0634的作法即能所谓完美退出,实在不行就抄段代码过来,至于ASLR那信息泄露了再说吧,或者有TK CanSecWest 2013上介绍的类似手段...
zquchs 雪币： 882 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	zquchs 2014-2-24 17:41 43 楼 0 mark!等到深夜寂静的时候慢慢研究
suwey 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 149 粉丝 1 关注私信	suwey 2014-2-24 17:58 44 楼 0 赞一个。。留名学习
lhjjx 雪币： 258 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 69 粉丝 0 关注私信	lhjjx 2014-2-26 11:15 45 楼 0 第一次还是在freebuf上看到的，原作者是仙果啊，spsp
zhaohumm 雪币： 25 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	zhaohumm 2014-2-26 13:17 46 楼 0 好文章啊，真是好
阳光code 雪币： 652 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 263 粉丝 0 关注私信	阳光code 2014-2-26 14:29 47 楼 0 以后你就直接发附件吧。。大家自己下载下来慢慢看。感想分享。
举剑问天雪币： 78 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 133 粉丝 0 关注私信	举剑问天 2014-2-26 15:54 48 楼 0 我用的office 2007 12.0.4518.1014,触发拷贝时esi中根本没有0x1c跳板字节后继内容，做不到即不覆盖栈顶，又不影响真正shellcode内容被读进esi ecx和esi大小不能兼容问题你已经解决？
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 61 关注私信	仙果 19 2014-2-26 17:24 49 楼 0 我在文章里说明了调试环境和软件版本，操作系统和软件版本会影响到的这个漏洞的覆盖情况
lylqiang 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	lylqiang 2014-2-27 22:23 50 楼 0 这个实在是牛！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

仙果

发帖

1509

回帖

860

RANK

关注

私信

他的文章

[分享]WinRAR Exploit CVE-2018-20250 漏洞复现

[原创]智能家居安全思维导图

[原创]省钱版----查找 IoT 设备TTL线序__未完待续

[原创]AS 3.0.1 编写 Xposed 插件入门记录

[注意]关于个人名字被冒用的公告：仙果本人从未从事任何挖坑相关的工作

关于我们

联系我们

企业服务

看雪公众号

最新回复 (66) ◀ 1 2 3 ▶
llongwei 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	llongwei 2014-2-21 09:52 26 楼 0 有个问题想请教一下，在正常编辑文档并保存后，此文档应该成为一个正常的文档了吧，第二次打开该文档时 shellcode应该不会再执行了？？不知道是不是~~~
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 61 关注私信	仙果 19 2014-2-21 10:51 27 楼 0 你不觉的这个问题不属于我的回答范围么？哈哈关于漏洞利用我确实不太懂啊，能否重复触发这个问题我没有往下进行分析，感兴趣的话你可以尝试分析一下。
squallqz 雪币： 25 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	squallqz 2014-2-21 11:24 28 楼 0 看你的文章应该是用的原版may.doc那个ShellCode，如果直接扔进去的话。你的doc，会被改写成一个干净的doc（用到了SetFilePoint和SetEndOfFile），所以，不可重现。LZ的完美主义确实让小弟佩服。（敢不敢再完美一点！！！）学习了~
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 61 关注私信	仙果 19 2014-2-21 11:38 29 楼 0 每次测试都是拷贝进去一个新的may.doc。完美是一个相对的问题，不写利用的话，这个版本算是做到了吧。当然还有很多可以做的方面，这个版本还有很多不完善的地方。
squallqz 雪币： 25 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	squallqz 2014-2-21 17:08 30 楼 0 困难很多，还比如Win7下的随机化。甚至Office2010下面msgr3en加载的问题。。。
squallqz 雪币： 25 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	squallqz 2014-2-21 17:10 31 楼 0 困难很多，还比如Win7下的随机化。甚至Office2010下面msgr3en加载的问题。。。
MONKEYiiD 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	MONKEYiiD 2014-2-21 17:26 32 楼 0 先mark再说
markro 雪币： 41 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 66 粉丝 0 关注私信	markro 2014-2-22 14:06 33 楼 0 好文。。。。点100个赞。。
晓斌雪币： 333 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	晓斌 2014-2-22 14:45 34 楼 0 好东西要标记
arhatlohan 雪币： 35 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 58 粉丝 1 关注私信	arhatlohan 2014-2-22 19:11 35 楼 0 膜拜，新的思路，apt又有进步了
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 139 粉丝 1 关注私信	稻草人Z 2 2014-2-22 22:42 36 楼 0 mark 仔细看
topofall 雪币： 124 活跃值： (344) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 195 粉丝 1 关注私信	topofall 2014-2-23 12:30 37 楼 0 这个得标记
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 249 粉丝 3 关注私信	blackwhite 1 2014-2-23 14:04 38 楼 0 顶一顶啦 .
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 249 粉丝 3 关注私信	blackwhite 1 2014-2-23 14:17 39 楼 0 重新开个贴
kxzb 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 84 粉丝 0 关注私信	kxzb 2014-2-23 17:52 40 楼 0 很厉害啊
StartAoA 雪币： 71 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 165 粉丝 0 关注私信	StartAoA 2014-2-23 21:18 41 楼 0 MS office 2013 都用近一年了。不知是否还有你所说的漏洞。
promsied 雪币： 589 活跃值： (119) 能力值： ( LV11，RANK：190 ) 在线值：发帖 13 回帖 94 粉丝 3 关注私信	promsied 4 2014-2-24 12:48 42 楼 0 思路值得学习,我更倾向于rop->stackpivot->rop,参考类似CVE-2013-0634的作法即能所谓完美退出,实在不行就抄段代码过来,至于ASLR那信息泄露了再说吧,或者有TK CanSecWest 2013上介绍的类似手段...
zquchs 雪币： 882 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	zquchs 2014-2-24 17:41 43 楼 0 mark!等到深夜寂静的时候慢慢研究
suwey 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 149 粉丝 1 关注私信	suwey 2014-2-24 17:58 44 楼 0 赞一个。。留名学习
lhjjx 雪币： 258 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 69 粉丝 0 关注私信	lhjjx 2014-2-26 11:15 45 楼 0 第一次还是在freebuf上看到的，原作者是仙果啊，spsp
zhaohumm 雪币： 25 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	zhaohumm 2014-2-26 13:17 46 楼 0 好文章啊，真是好
阳光code 雪币： 652 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 263 粉丝 0 关注私信	阳光code 2014-2-26 14:29 47 楼 0 以后你就直接发附件吧。。大家自己下载下来慢慢看。感想分享。
举剑问天雪币： 78 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 133 粉丝 0 关注私信	举剑问天 2014-2-26 15:54 48 楼 0 我用的office 2007 12.0.4518.1014,触发拷贝时esi中根本没有0x1c跳板字节后继内容，做不到即不覆盖栈顶，又不影响真正shellcode内容被读进esi ecx和esi大小不能兼容问题你已经解决？
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 61 关注私信	仙果 19 2014-2-26 17:24 49 楼 0 我在文章里说明了调试环境和软件版本，操作系统和软件版本会影响到的这个漏洞的覆盖情况
lylqiang 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	lylqiang 2014-2-27 22:23 50 楼 0 这个实在是牛！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复