首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
二进制漏洞
发新帖
1
1
[原创]屏幕录像工具AKPlayer.exe 处理.AK2文件内存破坏漏洞
2014-6-13 13:15
2971
[原创]屏幕录像工具AKPlayer.exe 处理.AK2文件内存破坏漏洞
光刃
3
2014-6-13 13:15
2971
对.AK2文件解析有错误,通过修改文件一些偏移(如07H处),导致内存破坏漏洞。
构造poc方法:
1 通过默认参数,录制一个视频。
2 将这个.AK2偏移07H处,改成FF
3 通过播放器播放这个.AK2文件,然后拖动进度条
4 程序崩溃
崩溃原因是读取了00000000地址的数据。而这个地址不存在。
http://www.skycn.com/soft/appid/21334.html
官网:http://www.airken.net/
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
上传的附件:
1-0.jpg
(51.67kb,2次下载)
1-1.jpg
(66.46kb,3次下载)
2-0.jpg
(197.80kb,2次下载)
2-1.jpg
(104.39kb,3次下载)
收藏
・
1
点赞
・
1
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
4
)
No紫色
雪 币:
39
活跃值:
(25)
能力值:
( LV3,RANK:20 )
在线值:
发帖
1
回帖
45
粉丝
0
关注
私信
No紫色
2014-6-13 13:27
2
楼
0
楼主怎么挖的。。
光刃
雪 币:
610
活跃值:
(3619)
能力值:
( LV12,RANK:200 )
在线值:
发帖
64
回帖
200
粉丝
43
关注
私信
光刃
3
2014-6-13 13:29
3
楼
0
介个。。。直觉观察法。。。。
xiaoabing
雪 币:
10
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
152
粉丝
0
关注
私信
xiaoabing
2014-6-13 13:56
4
楼
0
上次找到一个福昕拒绝服务
xiaoabing
雪 币:
10
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
152
粉丝
0
关注
私信
xiaoabing
2014-6-13 13:59
5
楼
0
我可以说是意淫法吗?
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
光刃
3
64
发帖
200
回帖
200
RANK
关注
私信
他的文章
[推荐]RADASM漏洞挖掘第4课_1000个漏洞
1399
[推荐]RADASM漏洞挖掘第3课_第五个漏洞(潜在的目标格式)
1381
[推荐]RADASM漏洞挖掘第2课_确定第2-4个目标
1594
[讨论]国内漏洞挖掘产品现况对比[TOB TOC]
1418
[推荐]RADASM漏洞挖掘第1课_任意代码执行漏洞
1716
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
linso
谁下载
×
linso
谁下载
×
linso
谁下载
×
值得怀疑
linso
看原图
返回
顶部