首页
社区
课程
招聘
[分享]迅雷DownAndPlay.dll模块溢出
发表于: 2008-5-6 03:49 11106

[分享]迅雷DownAndPlay.dll模块溢出

dummy 活跃值
23
2008-5-6 03:49
11106

/*
抱歉,没有仔细注意这个问题。这个洞的确没办法远程溢出。
*/

迅雷DownAndPlay.dll随迅雷起来后(不知道这个模块在从那个版本开始出现,我这是最新版本),在本地绑定36897端口,等待链接,
接受的数据格式是 XLDAP|key|value|XLDAP, 其中的 key 由预定义的几个,
这里实现溢出选择的是 savepath, 当value 超长时就会在 spintf 处发生溢出。
附件的 11.dat 是在 临时构造的 一份数据,可以使用 nc 看看效果,运行命令,
迅雷会因为异常退出。

有兴趣试着写出完整攻击代码。

C:\>nc 127.0.0.1 36897 <11.dat

23132CB6    8D45 A0         lea     eax, dword ptr [ebp-60]
23132CB9    E9 84010000     jmp     23132E42
23132CBE    68 B4C61323     push    2313C6B4                         ; ASCII "savepath"
23132CC3    57              push    edi
23132CC4    FFD6            call    esi
23132CC6    59              pop     ecx
23132CC7    84C0            test    al, al
23132CC9    59              pop     ecx
23132CCA    74 5F           je      short 23132D2B
23132CCC    8B75 0C         mov     esi, dword ptr [ebp+C]
23132CCF    8B0D E0D21323   mov     ecx, dword ptr [2313D2E0]
23132CD5    56              push    esi
23132CD6    E8 EBE5FFFF     call    231312C6
23132CDB    8B46 04         mov     eax, dword ptr [esi+4]
23132CDE    8B0D B0E41323   mov     ecx, dword ptr [<&MSVCP60.`std::>; MSVCP60.`std::basic_string<char,std::char_traits<char>,std::allocator<char> >::_Nullstr'::`2'::_C
23132CE4    85C0            test    eax, eax
23132CE6    8BD1            mov     edx, ecx
23132CE8    74 02           je      short 23132CEC
23132CEA    8BD0            mov     edx, eax
23132CEC    8B7F 04         mov     edi, dword ptr [edi+4]
23132CEF    85FF            test    edi, edi
23132CF1    74 02           je      short 23132CF5
23132CF3    8BCF            mov     ecx, edi
23132CF5    B8 D4C61323     mov     eax, 2313C6D4                    ; ASCII "XLDAP"
23132CFA    50              push    eax
23132CFB    52              push    edx
23132CFC    51              push    ecx
23132CFD    50              push    eax
23132CFE    8D85 5CFEFFFF   lea     eax, dword ptr [ebp-1A4]
23132D04    68 C0C61323     push    2313C6C0                         ; ASCII "%s|%s|%s|%s"
23132D09    50              push    eax

溢出发生位置
23132D0A    FF15 54E51323   call    dword ptr [<&MSVCRT.sprintf>]    ; MSVCRT.sprintf
23132D10    8D85 5CFEFFFF   lea     eax, dword ptr [ebp-1A4]
23132D16    50              push    eax



睡觉了。。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 7
支持
分享
最新回复 (30)
雪    币: 1946
活跃值: (263)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
2
大米又发强贴了
2008-5-6 04:59
0
雪    币: 282
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
强。   顶
2008-5-6 08:48
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
4
太强了, 进来膜拜
2008-5-6 08:51
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
5
偶像又出手了
2008-5-6 08:55
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
6
跟着偶像走
2008-5-6 08:58
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
太强了。。
2008-5-6 09:29
0
雪    币: 260
活跃值: (102)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
8
好强悍啊,这都被发现了。
2008-5-6 09:32
0
雪    币: 191
活跃值: (345)
能力值: ( LV9,RANK:450 )
在线值:
发帖
回帖
粉丝
9
这个不错,测试通过,我的雷不是最新版本,回贴做个记号。
2008-5-6 10:03
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
偶像阿!!!!!!!!!!
2008-5-6 10:10
0
雪    币: 215
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
跟着追星
2008-5-6 10:34
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
我也跟着追星
但是nc 127.0.0.1 36897 <11.dat 如何可以远程溢出?
2008-5-6 10:55
0
雪    币: 2134
活跃值: (14)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
13
dummy最近高产阿,对漏洞挖掘感兴趣了,呵呵
2008-5-6 11:39
0
雪    币: 272
活跃值: (143)
能力值: ( LV15,RANK:930 )
在线值:
发帖
回帖
粉丝
14

没有详细测试,就扔出来。
经朋友提醒发现一个问题,这个洞没办法远程实现溢出攻击,哎
绑定的是127.0.0.1
2008-5-6 11:50
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
恩啊。不过dummy cool:-)
2008-5-6 12:05
0
雪    币: 136
活跃值: (105)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
16
hehe 迅雷还是有点底子的
2008-5-6 12:15
0
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17


唉还以为可以~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2008-5-6 12:38
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
进来学习一下技术
2008-5-6 13:20
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
膜拜一下第一页的偶像们
2008-5-6 15:20
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
大米啊 大米  大米也有湿手时啊
2008-5-6 23:05
0
雪    币: 272
活跃值: (143)
能力值: ( LV15,RANK:930 )
在线值:
发帖
回帖
粉丝
21
2008-5-7 00:58
0
雪    币: 11394
活跃值: (3391)
能力值: (RANK:520 )
在线值:
发帖
回帖
粉丝
22
讯雷运行开启个新进程 用od attach这个新进程 老是异常
无法顺利调试 郁闷

dummy给的数据是覆盖了seh
2008-5-7 03:47
0
雪    币: 51
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
怎么调试。。
虽然不能远程但是也想学习一下
2008-5-7 08:57
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
谁能告诉如何去掉这些保护。。。。。
2008-5-7 09:04
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
25
据说0DAY能赚不少钱,学习一下
2008-5-7 14:18
0
游客
登录 | 注册 方可回帖
返回
//