[原创]屏幕录像工具AKPlayer.exe 处理.AK2文件内存破坏漏洞-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]屏幕录像工具AKPlayer.exe 处理.AK2文件内存破坏漏洞

2014-6-13 13:15 2971

[原创]屏幕录像工具AKPlayer.exe 处理.AK2文件内存破坏漏洞

光刃

2014-6-13 13:15

2971

对.AK2文件解析有错误，通过修改文件一些偏移（如07H处），导致内存破坏漏洞。

构造poc方法：
1 通过默认参数，录制一个视频。
2 将这个.AK2偏移07H处，改成FF
3 通过播放器播放这个.AK2文件，然后拖动进度条
4 程序崩溃

崩溃原因是读取了00000000地址的数据。而这个地址不存在。

http://www.skycn.com/soft/appid/21334.html

官网：http://www.airken.net/

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

上传的附件：

1-0.jpg （51.67kb，2次下载）
1-1.jpg （66.46kb，3次下载）
2-0.jpg （197.80kb，2次下载）
2-1.jpg （104.39kb，3次下载）

收藏・1

点赞・1

打赏

最新回复 (4)
No紫色雪币： 39 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	No紫色 2014-6-13 13:27 2 楼 0 楼主怎么挖的。。
光刃雪币： 610 活跃值： (3619) 能力值： ( LV12，RANK：200 ) 在线值：发帖 64 回帖 200 粉丝 43 关注私信	光刃 3 2014-6-13 13:29 3 楼 0 介个。。。直觉观察法。。。。
xiaoabing 雪币： 10 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 152 粉丝 0 关注私信	xiaoabing 2014-6-13 13:56 4 楼 0 上次找到一个福昕拒绝服务
xiaoabing 雪币： 10 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 152 粉丝 0 关注私信	xiaoabing 2014-6-13 13:59 5 楼 0 我可以说是意淫法吗?
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复