首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[求助]cve-2012-0158 excel
发表于: 2015-1-7 08:48 3153

[求助]cve-2012-0158 excel

靜夜星痕 活跃值
2015-1-7 08:48
3153
请问各位大牛有用分析过CVE2012-0158 excel(xlsx) 類型的樣本嗎?互聯網上幾乎都是word版的,有分析過的大牛是否可以不吝的告知思路謝謝

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
snowdbg
雪    币: 3171
活跃值: (76)
能力值: (RANK:250 )
在线值:
发帖
回帖
粉丝
私信
2
这个漏洞主要是要搞清楚 漏洞原因 知道如何构造就好了
2015-1-8 08:20
0
靜夜星痕
雪    币: 100
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
謝謝snowdbg大的提點,想再請教一下大大如何找出該shellcode的方式呢?目前是使用windbgBP的WinExec与GetFileSize来查看!对于这点小弟也是初学一直没有方向!
2015-1-8 13:34
0
Keoyo
雪    币: 292
活跃值: (800)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
4
貌似20120158的excel和word漏洞成因差不多吧,连触发点都差不多,shellcode你用winexec和getfilesize断就行,要不你可以直接找jmp esp的地址断,用ba e1下执行断点
2015-1-8 13:43
0
snowdbg
雪    币: 3171
活跃值: (76)
能力值: (RANK:250 )
在线值:
发帖
回帖
粉丝
私信
5
http://bbs.pediy.com/showthread.php?t=149957&highlight=0158
你看看前面人的分析 这个漏洞论坛分析贴子很多
2015-1-8 18:01
0
靜夜星痕
雪    币: 100
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
snowdbg大~不知道是不是我分析的这档有加密还是小弟不材,实在是跟论坛分析贴子的POC有落差啊

xlsx解的方式与xls应该都是一样的吧
2015-1-9 23:33
0
Keoyo
雪    币: 292
活跃值: (800)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
7
不太一样吧,xlsx相当于一个rar。。。
2015-1-11 12:54
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//