|
|
|---|---|
|
|
谢谢,因为时间不充裕,来不及仔细研究RTF格式标准和office内部机制,加之水平有限,所以只是简单回溯了整个触发流程,技术粗糙,见笑了~
 如果真正要从底层摸透该漏洞原因,回答诸如6楼的海豚兄的若干问题,还是要从软件和格式入手,希望有机会多多指点交流~ 
|
|
|
|
|
|
|
|
|
|
|
|
呃,cve20141761_POC.bin就是poc文件,把后缀改成doc就好~
windbg打开WINWORD.exe,参数是poc文件名~ 我觉得分析笔记里的步骤还算详细,个人建议可以先把"猜想验证阶段"走一遍,然后再根据两篇外文正向分析一下,应该就差不多了~ 再有问题,欢迎继续交流 
|
|
|
|
|
|
实在抱歉leo兄,时间间隔有点久,记忆有点模糊了~
文章中所说的版本号14.0.7113.5001,我记得不是word的版本号,而是wwlib.dll的文件版本,需要先安装 word 2010,然后到 Microsoft 官网下载两个升级补丁,具体是哪两个你查一下,实在找不到我们再交流
|
|
|
|
|
|
当时我也在版本上卡了好久,试了好多次才搞定,你可以多在Microsoft官网上找找相应的升级补丁~我的具体调试是在XP下进行的,这个POC对word和wwlib.dll文件的版本要求很严格,对操作系统要求倒是没那么严~
|
|
|
|
|
|
|
|
|
客气,共同交流共同进步
|
|
|
欢迎多多交流
|
|
|
|
|
|
|
|
|
如果是只有漏洞描述的情况下该怎么定位shellcode呢
|
