首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
二进制漏洞
发新帖
0
0
调试CVE-2015-1641时,堆喷怎么都无法成功
发表于: 2018-8-3 16:28
3479
调试CVE-2015-1641时,堆喷怎么都无法成功
陈chenwei
2018-8-3 16:28
3479
换过系统,换过office版本,关闭office的拼写检查等都没有成功
漏洞已经出发,可以执行到 0x7c376fc3,但是堆中的数据要么没有,要么是乱的
求大佬解惑
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
fuckCC
雪 币:
2
活跃值:
(44)
能力值:
( LV3,RANK:25 )
在线值:
发帖
13
回帖
87
粉丝
0
关注
私信
fuckCC
2
楼
这个问题我刚刚也遇到了,解决的办法就是增大虚拟机内存,1G变2G
2018-8-3 17:11
0
陈chenwei
雪 币:
84
活跃值:
(59)
能力值:
( LV3,RANK:30 )
在线值:
发帖
3
回帖
9
粉丝
1
关注
私信
陈chenwei
3
楼
@大晟 我虚拟机最开始都是2g,后面加到4g还是不行
2018-8-3 17:31
0
fuckCC
雪 币:
2
活跃值:
(44)
能力值:
( LV3,RANK:25 )
在线值:
发帖
13
回帖
87
粉丝
0
关注
私信
fuckCC
4
楼
你单独运行样本的时候是不是能正常释放恶意文件?如果是这样那可能是调试态下堆的分配问题造成的,堆喷解压文件的堆喷数据中有ROP链的地址(7C3651eb)和ret链的地址(7c342404),你先用“sxe ld:msvcr71.dll”下模块断点,然后通过“uf 7C342304 ”命令来查看ret所在的模块地址:MSVCR71!calloc+0xb1,并在该处下断,执行后来到这个地址;接着你在ROP链的起始地址下断,然后禁用刚才的断点,这样就可以直接来到ROP链,你先试试
2018-8-3 18:03
0
陈chenwei
雪 币:
84
活跃值:
(59)
能力值:
( LV3,RANK:30 )
在线值:
发帖
3
回帖
9
粉丝
1
关注
私信
陈chenwei
5
楼
不行,不调试状态打开样本,都提示“内存或者磁盘空间不足,无法完成操作”
2018-8-6 15:13
0
fuckCC
雪 币:
2
活跃值:
(44)
能力值:
( LV3,RANK:25 )
在线值:
发帖
13
回帖
87
粉丝
0
关注
私信
fuckCC
6
楼
点击“确定”就行,在此之前要在7c342404处下好断点,稍等一会就可以来到该断点,多折腾一下,加油
2018-8-7 13:53
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
陈chenwei
3
发帖
9
回帖
30
RANK
关注
私信
他的文章
[原创]CVE-2017-11882找漏洞触发位置
4391
一种找漏洞触发位置的思路
5224
调试CVE-2015-1641时,堆喷怎么都无法成功
3480
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部