首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[原创]VUPlayer 2.49 - '.pls' Stack Buffer Overflow (Bypass DEP)
发表于: 2017-3-12 11:52 4403

[原创]VUPlayer 2.49 - '.pls' Stack Buffer Overflow (Bypass DEP)

shuozhang 活跃值
2
2017-3-12 11:52
4403

漏洞:https://www.exploit-db.com/exploits/40172/
VUPlayer 2.49 - '.pls' Stack Buffer Overflow
环境:VirtualBox Win7企业版 + VUPlayer 2.49 + immunity debugger
软件运行。界面:

构造触发漏洞的文件

播放exploit.pls,触发漏洞

定位覆盖eip的地址

触发漏洞函数,跟进去

看到了strcpyA,直接将文件的内容复制到了局部变量中,栈溢出。

利用jmp esp跳到栈中去执行shellcode

栈地址执行成功........




[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//