[讨论]CVE 2013 3906 分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]CVE 2013 3906 分析

发表于: 2014-6-22 20:47 4807

[讨论]CVE 2013 3906 分析

djxcon

2014-6-22 20:47

4807

最近闲来无事，看到http://www.2cto.com/Article/201311/256928.html 上有人分析CVE 2013-3906这个漏洞，于是也想学习学习，就搭了个XP sp3+office2007的环境，但是发现给的样本连OGL.dll都加载不到就已经蹦了，于是我就创建了一个正常的包含JPEG和TIFF图片的文档来调试，发现最终加载了ogl.dll这个文件，但是发现正常文档中并没有跳转到3BDC576D这个地址去计算TIFF图像的大小。。。请问各位大神，这是为什么。。。。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (3)
djxcon 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 33 粉丝 0 关注私信	djxcon 2 楼直接跳过了计算大小的函数，进入分配空间了。。。求破 2014-6-22 22:33 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 3 楼 sxe ld:ogl.dll 2014-6-22 22:58 0
djxcon 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 33 粉丝 0 关注私信	djxcon 4 楼这个太高端了，，，，不懂，求指教。。。 2014-6-25 21:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

djxcon

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
djxcon 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 33 粉丝 0 关注私信	djxcon 2 楼直接跳过了计算大小的函数，进入分配空间了。。。求破 2014-6-22 22:33 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 3 楼 sxe ld:ogl.dll 2014-6-22 22:58 0
djxcon 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 33 粉丝 0 关注私信	djxcon 4 楼这个太高端了，，，，不懂，求指教。。。 2014-6-25 21:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复