[原创]windows xp sp3 wmplayer.exe拒绝服务漏洞-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (19)
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 60 关注私信	仙果 19 2014-4-8 21:47 2 楼 0 楼主把原理分析一下吧！！！
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 642 粉丝 0 关注私信	xiejienet 2014-4-8 21:49 3 楼 0 大哥，你这么搞，微软知道么
hunxiaozi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 134 粉丝 0 关注私信	hunxiaozi 2014-4-8 22:10 4 楼 0 好像在哪里见过~
光刃雪币： 610 活跃值： (3624) 能力值： ( LV12，RANK：200 ) 在线值：发帖 64 回帖 200 粉丝 43 关注私信	光刃 3 2014-4-8 22:11 5 楼 0 不是吧，这可是我昨天挖出来的。今天是4-8嘛
xiaoabing 雪币： 10 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 152 粉丝 0 关注私信	xiaoabing 2014-4-8 22:24 6 楼 0 微软已经停止更新鸟,呵呵
yxfyjc 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	yxfyjc 2014-4-8 22:44 7 楼 0 XP被微软放弃了，咋折腾都有理....
hunxiaozi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 134 粉丝 0 关注私信	hunxiaozi 2014-4-8 22:45 8 楼 0 前几天在网上看到的：http://www.exploit-db.com/exploits/32477/
光刃雪币： 610 活跃值： (3624) 能力值： ( LV12，RANK：200 ) 在线值：发帖 64 回帖 200 粉丝 43 关注私信	光刃 3 2014-4-8 22:49 9 楼 0 还真是，纯属巧合。我的确没有发现这个。
马上成功雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 68 粉丝 0 关注私信	马上成功 2014-4-9 08:16 10 楼 0 大神就是大神，这都知道了
hekes 雪币： 4642 活跃值： (2084) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 223 粉丝 6 关注私信	hekes 2014-4-9 10:52 11 楼 0 都是大牛啊
SinCoder 雪币： 11 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	SinCoder 2014-4-9 11:52 12 楼 0 搞上瘾了。。。
xudongsaar 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	xudongsaar 2014-4-10 23:32 13 楼 0 求分析过程，在学习中
JoyFei 雪币： 35 活跃值： (139) 能力值： ( LV7，RANK：100 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	JoyFei 2 2014-4-11 15:34 14 楼 0 求图，求真相.
JoySauce 雪币： 341 活跃值： (85) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 185 粉丝 0 关注私信	JoySauce 1 2014-4-11 15:37 15 楼 0 kanxue怎么老挂啊
阳光code 雪币： 652 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 263 粉丝 0 关注私信	阳光code 2014-4-11 16:53 16 楼 0 这个win7 pro 好像也可以。
zhyong 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	zhyong 2014-4-17 17:37 17 楼 0 楼主你说是你发现的，表示怀疑，如果真是你发现的求发现分析过程。
光刃雪币： 610 活跃值： (3624) 能力值： ( LV12，RANK：200 ) 在线值：发帖 64 回帖 200 粉丝 43 关注私信	光刃 3 2014-4-18 21:09 18 楼 0 你凭什么怀疑我？我挖掘思路是： 1 选取目标：播放器。 MID是最精简的音频文件格式（不知道有没有之一）所以选择了它。 2 简单学习文件格式（因此文件结构比较简单，你可以继续研究文件格式，搞的复杂些，说不定就是一个缓冲区溢出） 3 用winhex构造文件至于分析过程， 1 分析过程和挖掘过程相对独立。我不写分析过程就说明这不是我的原创了？ 2 本论坛逆向分析大牛很多，我也不需要在此班门弄斧。 3 时间问题，没心力去分析了。
网络游侠雪币： 9 活跃值： (939) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 976 粉丝 11 关注私信	网络游侠 2014-5-19 17:43 19 楼 0 这个样本我调试过，整数溢出类型的，不太好利用。只能玩玩
熊大雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	熊大 2014-5-20 17:01 20 楼 0 http://www.wooyun.org/whitehats/光刃 :-D，厉害。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (19)
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 60 关注私信	仙果 19 2014-4-8 21:47 2 楼 0 楼主把原理分析一下吧！！！
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 642 粉丝 0 关注私信	xiejienet 2014-4-8 21:49 3 楼 0 大哥，你这么搞，微软知道么
hunxiaozi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 134 粉丝 0 关注私信	hunxiaozi 2014-4-8 22:10 4 楼 0 好像在哪里见过~
光刃雪币： 610 活跃值： (3624) 能力值： ( LV12，RANK：200 ) 在线值：发帖 64 回帖 200 粉丝 43 关注私信	光刃 3 2014-4-8 22:11 5 楼 0 不是吧，这可是我昨天挖出来的。今天是4-8嘛
xiaoabing 雪币： 10 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 152 粉丝 0 关注私信	xiaoabing 2014-4-8 22:24 6 楼 0 微软已经停止更新鸟,呵呵
yxfyjc 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	yxfyjc 2014-4-8 22:44 7 楼 0 XP被微软放弃了，咋折腾都有理....
hunxiaozi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 134 粉丝 0 关注私信	hunxiaozi 2014-4-8 22:45 8 楼 0 前几天在网上看到的：http://www.exploit-db.com/exploits/32477/
光刃雪币： 610 活跃值： (3624) 能力值： ( LV12，RANK：200 ) 在线值：发帖 64 回帖 200 粉丝 43 关注私信	光刃 3 2014-4-8 22:49 9 楼 0 还真是，纯属巧合。我的确没有发现这个。
马上成功雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 68 粉丝 0 关注私信	马上成功 2014-4-9 08:16 10 楼 0 大神就是大神，这都知道了
hekes 雪币： 4642 活跃值： (2084) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 223 粉丝 6 关注私信	hekes 2014-4-9 10:52 11 楼 0 都是大牛啊
SinCoder 雪币： 11 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	SinCoder 2014-4-9 11:52 12 楼 0 搞上瘾了。。。
xudongsaar 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	xudongsaar 2014-4-10 23:32 13 楼 0 求分析过程，在学习中
JoyFei 雪币： 35 活跃值： (139) 能力值： ( LV7，RANK：100 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	JoyFei 2 2014-4-11 15:34 14 楼 0 求图，求真相.
JoySauce 雪币： 341 活跃值： (85) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 185 粉丝 0 关注私信	JoySauce 1 2014-4-11 15:37 15 楼 0 kanxue怎么老挂啊
阳光code 雪币： 652 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 263 粉丝 0 关注私信	阳光code 2014-4-11 16:53 16 楼 0 这个win7 pro 好像也可以。
zhyong 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	zhyong 2014-4-17 17:37 17 楼 0 楼主你说是你发现的，表示怀疑，如果真是你发现的求发现分析过程。
光刃雪币： 610 活跃值： (3624) 能力值： ( LV12，RANK：200 ) 在线值：发帖 64 回帖 200 粉丝 43 关注私信	光刃 3 2014-4-18 21:09 18 楼 0 你凭什么怀疑我？我挖掘思路是： 1 选取目标：播放器。 MID是最精简的音频文件格式（不知道有没有之一）所以选择了它。 2 简单学习文件格式（因此文件结构比较简单，你可以继续研究文件格式，搞的复杂些，说不定就是一个缓冲区溢出） 3 用winhex构造文件至于分析过程， 1 分析过程和挖掘过程相对独立。我不写分析过程就说明这不是我的原创了？ 2 本论坛逆向分析大牛很多，我也不需要在此班门弄斧。 3 时间问题，没心力去分析了。
网络游侠雪币： 9 活跃值： (939) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 976 粉丝 11 关注私信	网络游侠 2014-5-19 17:43 19 楼 0 这个样本我调试过，整数溢出类型的，不太好利用。只能玩玩
熊大雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	熊大 2014-5-20 17:01 20 楼 0 http://www.wooyun.org/whitehats/光刃 :-D，厉害。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复