首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[原创]结合一个野外样本构造一个cve-2016-7193弹计算器的利用
发表于: 2017-10-14 00:21 23661

[原创]结合一个野外样本构造一个cve-2016-7193弹计算器的利用

银雁冰 活跃值
16
2017-10-14 00:21
23661

查看主题内容

收藏
免费 1
支持
分享
最新回复 (29)
苏啊树
雪    币: 5317
活跃值: (3318)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
26
最后一部分如何将提取的部分合并为一个RTF
2020-11-13 13:14
0
苏啊树
雪    币: 5317
活跃值: (3318)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
27
提取出{\object...}闭合的部分然后组成新文件这步有一个问题,就是很多漏洞的触发单文件拖进rtf文件就会崩溃,无法有效提出{\object...}闭合的部分,这个问题请问楼主是如何解决的呢?
2020-11-14 14:17
0
银雁冰
雪    币: 9662
活跃值: (4588)
能力值: ( LV15,RANK:800 )
在线值:
发帖
回帖
粉丝
私信
28
苏啊树 提取出{\object...}闭合的部分然后组成新文件这步有一个问题,就是很多漏洞的触发单文件拖进rtf文件就会崩溃,无法有效提出{\object...}闭合的部分,这个问题请问楼主是如何解决的呢?
直接拷贝到.txt文件进行拼接,拼接完后将后缀名改为.rtf
2020-11-17 09:27
0
苏啊树
雪    币: 5317
活跃值: (3318)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
29
银雁冰 直接拷贝到.txt文件进行拼接,拼接完后将后缀名改为.rtf
假设我是从原样本出提取了触发漏洞的部分,然后将其转换为.zip的格式,提取了里面的document.xml文件,修改了上面smarTag相关的混淆地址,再将其压缩回去,这时候我把它后缀改为.docx,再拖进空的rt文件中,会触发漏洞,发生崩溃。无法保存为{\object}。这种情况怎么处理。还是说有在原样本提取出来的{\object}触发漏洞的模块,有别的办法修改里面的document.xml的smarTag漏洞相关地址的部分?
2020-11-18 11:42
0
银雁冰
雪    币: 9662
活跃值: (4588)
能力值: ( LV15,RANK:800 )
在线值:
发帖
回帖
粉丝
私信
30
几个思路:1.可以在不会触发漏洞的高版本office中进行上述操作,这样就不会崩溃了;2.可以采用第三方库将你修改完的docx文件写进rtf文件;3.在wps上试一下你的操作,也许wps上面没有这个漏洞
2020-11-19 09:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//