首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[原创]WINHEX缓冲区溢出漏洞
发表于: 2014-3-12 15:17 3553

[原创]WINHEX缓冲区溢出漏洞

光刃 活跃值
3
2014-3-12 15:17
3553
处理路径的时候存在缓冲区溢出漏洞
EIP可控
Winhex 最新版  17.4.0.0
测试系统:winXP SP2

第一步:建立如下文件夹
C:\1111111111111111\2222222222222222\3333333333333333\

第二步:把Winhex程序放在下面文件夹下(注意:程序在该文件夹下的根目录下)
WinHex44444444444444444444444444444444444444444444444444444444444
44444444444444444444444444444444444444444444444444444444444444444
4444444444444444444444444444444444AAAAAAAAAAAAAAAAAAAAAACC
(注意C的ASICC是 43H)

第三步:把第二步建立的文件夹放在第一步建立的文件夹内
最终结果是
C:\1111111111111111\2222222222222222\3333333333333333\WinHex44444
44444444444444444444444444444444444444444444444444444444444444444
44444444444444444444444444444444444444444444444444444444444444444
44444444444444444444444AAAAAAAAAAAAAAAAAAAAAACC
第四步:运行Winhex.exe   可发现EIP可控
(文件目录不要过长,否则会导致实验失败)
EIP就是文件目录中CC的位置

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (9)
Nermor
雪    币: 138
活跃值: (475)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
关于自己定义buffer取路径的事 除了用高级字符串类, 有啥好办法能避免溢出,又能够存这种超长路径的问题;
2014-3-12 15:26
0
梁萧
雪    币: 813
活跃值: (175)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
3
膜拜lZ,教我挖洞好吗?QQ325895369
2014-3-12 15:54
0
安于此生
雪    币: 2664
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
私信
4
楼主天天fuzz呀
2014-3-12 16:59
0
wxyysjkiss
雪    币: 139
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
不知道有没有在XP SP3下测试过。。。
2014-3-13 08:38
0
ninebell
雪    币: 35739
活跃值: (7155)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
我们数据恢复QQ群中 经常使用这玩意,发现对大磁盘操作时也经常崩溃 或假死
使用盗版的更厉害~~  原版的 稍微好些。
2014-3-13 09:05
0
InFour
雪    币: 14
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
你买了原版?
2014-3-13 11:54
0
kman
雪    币: 155
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
把目标程序放到特定路径才能触发,这叫个毛的漏洞啊。
2014-3-13 13:20
0
ninebell
雪    币: 35739
活跃值: (7155)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
9
买不起啊,
不过法正版 不错~~
2014-3-13 13:20
0
bestshow
雪    币: 116
活跃值: (70)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
10
楼主,天天手动fuzz,不手酸么。。。
2014-3-16 18:32
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//