[原创]CVE-2011-0104 栈溢出分析与复现学习笔记-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]CVE-2011-0104 栈溢出分析与复现学习笔记

发表于: 2018-8-30 11:14 7244

[原创]CVE-2011-0104 栈溢出分析与复现学习笔记

zltningx

2018-8-30 11:14

7244

使用Abysssec组织的exploit做为调试样本，首先打开excel --> attach execel.exe --> 按f9运行 --> 打开exploit文件。程序断下在0x300ce361 处：

向上栈回溯代码：

看到产生错误的代码的调用函数是sub_300ce252

在此处下断点，重新运行程序，看到此时的栈顶是0x0013aa90，也就是该函数的返回地址。

在0x0013aa90处下内存写断点，以便跟踪到覆盖函数返回地址的命令：

在函数返回值处下断点，按f9，断下，看到0x300ce3c8处循环复制数据到栈上，此时的edi地址是0x0013aa9b，ebp的地址是0x0013aa3b，栈空间为0x60。推断是栈空间溢出导致数据覆盖了栈数据照成异常0x300ce361处eax的数据异常造成异常退出。现在我们的目标是先弄清楚函数间的关系，然后调试exploit使之正常运行。

单步执行代码至return处，此时的esp值为0x001379ec。

通过回溯代码可以看到这个函数为sub_300ce380

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・2

免费・1

支持

最新回复 (2)
怎么没明白啊雪币： 91 活跃值： (176) 能力值： ( LV4，RANK：42 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	怎么没明白啊 2 楼请问一下第二句话 “向上栈回溯代码：看到产生错误的代码的调用函数是sub_300ce252” 这时候堆栈已经被破坏您是怎么栈回溯的。。应该是在IDA里看到的吧 2019-3-20 14:32 0
findreamwang 雪币： 498 活跃值： (2319) 能力值： ( LV12，RANK：356 ) 在线值：发帖 12 回帖 61 粉丝 95 关注私信	findreamwang 6 3 楼兄弟，office2003哪里找的，给个链接，我的一致复现不成功 2019-9-16 13:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zltningx

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
怎么没明白啊雪币： 91 活跃值： (176) 能力值： ( LV4，RANK：42 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	怎么没明白啊 2 楼请问一下第二句话 “向上栈回溯代码：看到产生错误的代码的调用函数是sub_300ce252” 这时候堆栈已经被破坏您是怎么栈回溯的。。应该是在IDA里看到的吧 2019-3-20 14:32 0
findreamwang 雪币： 498 活跃值： (2319) 能力值： ( LV12，RANK：356 ) 在线值：发帖 12 回帖 61 粉丝 95 关注私信	findreamwang 6 3 楼兄弟，office2003哪里找的，给个链接，我的一致复现不成功 2019-9-16 13:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]CVE-2011-0104 栈溢出分析与复现 学习笔记

[原创]CVE-2011-0104 栈溢出分析与复现学习笔记