[原创]屏幕录像工具AKPlayer.exe 处理.AK2文件内存破坏漏洞-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]屏幕录像工具AKPlayer.exe 处理.AK2文件内存破坏漏洞

发表于: 2014-6-13 13:15 3671

[原创]屏幕录像工具AKPlayer.exe 处理.AK2文件内存破坏漏洞

光刃

2014-6-13 13:15

3671

对.AK2文件解析有错误，通过修改文件一些偏移（如07H处），导致内存破坏漏洞。

构造poc方法：
1 通过默认参数，录制一个视频。
2 将这个.AK2偏移07H处，改成FF
3 通过播放器播放这个.AK2文件，然后拖动进度条
4 程序崩溃

崩溃原因是读取了00000000地址的数据。而这个地址不存在。

http://www.skycn.com/soft/appid/21334.html

官网：http://www.airken.net/

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

1-0.jpg （51.67kb，2次下载）
1-1.jpg （66.46kb，3次下载）
2-0.jpg （197.80kb，2次下载）
2-1.jpg （104.39kb，3次下载）

收藏・1

免费・3

支持

最新回复 (4)
No紫色雪币： 39 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	No紫色 2 楼楼主怎么挖的。。 2014-6-13 13:27 0
光刃雪币： 612 活跃值： (3804) 能力值： ( LV12，RANK：200 ) 在线值：发帖 68 回帖 216 粉丝 47 关注私信	光刃 3 3 楼介个。。。直觉观察法。。。。 2014-6-13 13:29 0
xiaoabing 雪币： 10 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 150 粉丝 0 关注私信	xiaoabing 4 楼上次找到一个福昕拒绝服务 2014-6-13 13:56 0
xiaoabing 雪币： 10 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 150 粉丝 0 关注私信	xiaoabing 5 楼我可以说是意淫法吗? 2014-6-13 13:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

光刃

发帖

216

回帖

200

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (4)
No紫色雪币： 39 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	No紫色 2 楼楼主怎么挖的。。 2014-6-13 13:27 0
光刃雪币： 612 活跃值： (3804) 能力值： ( LV12，RANK：200 ) 在线值：发帖 68 回帖 216 粉丝 47 关注私信	光刃 3 3 楼介个。。。直觉观察法。。。。 2014-6-13 13:29 0
xiaoabing 雪币： 10 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 150 粉丝 0 关注私信	xiaoabing 4 楼上次找到一个福昕拒绝服务 2014-6-13 13:56 0
xiaoabing 雪币： 10 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 150 粉丝 0 关注私信	xiaoabing 5 楼我可以说是意淫法吗? 2014-6-13 13:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复