首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[原创]Disk Savvy Enterprise 9.0.32(SEH溢出)
发表于: 2017-3-4 10:31 3912

[原创]Disk Savvy Enterprise 9.0.32(SEH溢出)

shuozhang 活跃值
2
2017-3-4 10:31
3912

漏洞:https://www.exploit-db.com/exploits/40459/

Disk Savvy Enterprise 9.0.32 - 'Login' Buffer Overflow

环境:VirtualBox Win7企业版 + Disk Savvy Enterprise 9.0.32 + immunity debugger + ida

Disk Savvy Enterprise 9.0.32,运行。界面:

这只是这个软件的客户端,设置一下,打开软件的http服务

immunity 附加进程disksvs.exe进程

程序出现异常,seh链,已经被覆盖为AAAA。

接下来构造seh的payload:

[junk][nSEH][SEF][nop+shellcode]

接下来要搞定触发异常的大小,SEH位置,"POP POP RET"

触发异常,算一下seh的地址,相差 2292


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//