首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 二进制漏洞
    3. 发新帖
[原创]结合一个野外样本构造一个cve-2016-7193弹计算器的利用
2017-10-14 00:21 22739

[原创]结合一个野外样本构造一个cve-2016-7193弹计算器的利用

银雁冰 活跃值
16
2017-10-14 00:21
22739

查看主题内容

收藏
点赞1
打赏
分享
最新回复 (29)
苏啊树
雪    币: 4283
活跃值: (2868)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
苏啊树 4 2020-11-13 13:14
26
0
最后一部分如何将提取的部分合并为一个RTF
苏啊树
雪    币: 4283
活跃值: (2868)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
苏啊树 4 2020-11-14 14:17
27
0
提取出{\object...}闭合的部分然后组成新文件这步有一个问题,就是很多漏洞的触发单文件拖进rtf文件就会崩溃,无法有效提出{\object...}闭合的部分,这个问题请问楼主是如何解决的呢?
银雁冰
雪    币: 9664
活跃值: (4563)
能力值: ( LV15,RANK:800 )
在线值:
发帖
回帖
粉丝
私信
银雁冰 16 2020-11-17 09:27
28
0
苏啊树 提取出{\object...}闭合的部分然后组成新文件这步有一个问题,就是很多漏洞的触发单文件拖进rtf文件就会崩溃,无法有效提出{\object...}闭合的部分,这个问题请问楼主是如何解决的呢?
直接拷贝到.txt文件进行拼接,拼接完后将后缀名改为.rtf
苏啊树
雪    币: 4283
活跃值: (2868)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
苏啊树 4 2020-11-18 11:42
29
0
银雁冰 直接拷贝到.txt文件进行拼接,拼接完后将后缀名改为.rtf
假设我是从原样本出提取了触发漏洞的部分,然后将其转换为.zip的格式,提取了里面的document.xml文件,修改了上面smarTag相关的混淆地址,再将其压缩回去,这时候我把它后缀改为.docx,再拖进空的rt文件中,会触发漏洞,发生崩溃。无法保存为{\object}。这种情况怎么处理。还是说有在原样本提取出来的{\object}触发漏洞的模块,有别的办法修改里面的document.xml的smarTag漏洞相关地址的部分?
银雁冰
雪    币: 9664
活跃值: (4563)
能力值: ( LV15,RANK:800 )
在线值:
发帖
回帖
粉丝
私信
银雁冰 16 2020-11-19 09:43
30
0
几个思路:1.可以在不会触发漏洞的高版本office中进行上述操作,这样就不会崩溃了;2.可以采用第三方库将你修改完的docx文件写进rtf文件;3.在wps上试一下你的操作,也许wps上面没有这个漏洞
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回