[原创]Exploit新手提高系列一：MS06-055 on XPSP2-《0day:软件漏洞分析技术》-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
ainideX 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	ainideX 2 楼学习了。 2009-1-17 18:48 0
wwqq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wwqq 3 楼学习中，有些概念太复杂，不自己亲自动手实验下都搞不明白。 2009-3-13 13:16 0
黑色猎鹰雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	黑色猎鹰 4 楼 NT4的源码？？能给我共享么？？ 2009-3-30 23:06 0
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 5 楼 NT4的源码在网上能找到，或者直接下看雪的2008大礼包DVD，里面已经带了。 2009-4-1 16:35 0
zhongkai 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	zhongkai 6 楼 xp3下书上的例子都通过了，好像GS没起作用 2009-5-8 20:19 0
csacer 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	csacer 7 楼最新的PFD 0DAY ADOBE.COLLAB.getIcon()漏洞的弹CALC.EXE的EXPLOIT上也是利用这个HEAP SPRAY的 2009-5-11 20:11 0
potop 雪币： 216 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 103 粉丝 0 关注私信	potop 8 楼具体该怎么构造使用这个漏洞的PDF，请高手指教？ 2009-5-13 15:27 0
csacer 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	csacer 9 楼我当时调这个也纯属偶然打开时卡了下我就直接调OD调当然它里面的EXPLOIT代码在PDF里怎么解析的我还没搞懂简单跟踪了下发现了它在里面创建了一个堆块里面有就有一段JAVASCRIPT的HEAP SPRAY代码估计是PDF解析后放进去的然后漏洞出在STRNCPY这个上，估计是这个GETICON函数调用的最后复制一堆数据2C0A0A0A等等最后溢出到00130000导致异常触发了漏洞！不过现在晕的是我直接打开这个PDF时直接就弹出了计算器实在是郁闷不知道怎么跳进去调了。。不知道漏洞函数的地址下不了断。。。正在迷茫前面能调下那纯属偶然如果有兴趣加QQ讨论讨论啊俺的QQ是：63339182 2009-5-14 00:05 0
potop 雪币： 216 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 103 粉丝 0 关注私信	potop 10 楼我试着下了函数断点CreateFile,ReadFile，但都断不下来，好象打开PDF文件时都没用这些函数似的！不知应该怎么下断点，大概断到什么位置？你是怎么断的？想Q上讨论下，你那不让加呀！这是我的Q：1176087742！也期待高手能分析下！另外问一句：Adobe Reader是否加壳了？为什么用OD下消息断点时报错：“无法读取调试进程的内存。位于xxxxxxx的断点已被删除” 2009-5-14 15:45 0
csacer 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	csacer 11 楼估计他没用CreateFile，ReadFile函数吧对于那个下断不能下可能跟这个节的属性有关不能写这个我再看看这个我一定要把它搞懂！我现在天天在分析这个呵呵一定要啃下来 2009-5-14 20:33 0
potop 雪币： 216 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 103 粉丝 0 关注私信	potop 12 楼估计他没用CreateFile，ReadFile函数吧对于那个下断不能下可能跟这个节的属性有关不能写这个我再看看这个我一定要把它搞懂！我现在天天在分析这个呵呵一定要啃下来那他打开、读取PDF用的什么函数呀？真不知该怎么下断！！ 2009-5-14 21:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
ainideX 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	ainideX 2 楼学习了。 2009-1-17 18:48 0
wwqq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wwqq 3 楼学习中，有些概念太复杂，不自己亲自动手实验下都搞不明白。 2009-3-13 13:16 0
黑色猎鹰雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	黑色猎鹰 4 楼 NT4的源码？？能给我共享么？？ 2009-3-30 23:06 0
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 5 楼 NT4的源码在网上能找到，或者直接下看雪的2008大礼包DVD，里面已经带了。 2009-4-1 16:35 0
zhongkai 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	zhongkai 6 楼 xp3下书上的例子都通过了，好像GS没起作用 2009-5-8 20:19 0
csacer 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	csacer 7 楼最新的PFD 0DAY ADOBE.COLLAB.getIcon()漏洞的弹CALC.EXE的EXPLOIT上也是利用这个HEAP SPRAY的 2009-5-11 20:11 0
potop 雪币： 216 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 103 粉丝 0 关注私信	potop 8 楼具体该怎么构造使用这个漏洞的PDF，请高手指教？ 2009-5-13 15:27 0
csacer 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	csacer 9 楼我当时调这个也纯属偶然打开时卡了下我就直接调OD调当然它里面的EXPLOIT代码在PDF里怎么解析的我还没搞懂简单跟踪了下发现了它在里面创建了一个堆块里面有就有一段JAVASCRIPT的HEAP SPRAY代码估计是PDF解析后放进去的然后漏洞出在STRNCPY这个上，估计是这个GETICON函数调用的最后复制一堆数据2C0A0A0A等等最后溢出到00130000导致异常触发了漏洞！不过现在晕的是我直接打开这个PDF时直接就弹出了计算器实在是郁闷不知道怎么跳进去调了。。不知道漏洞函数的地址下不了断。。。正在迷茫前面能调下那纯属偶然如果有兴趣加QQ讨论讨论啊俺的QQ是：63339182 2009-5-14 00:05 0
potop 雪币： 216 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 103 粉丝 0 关注私信	potop 10 楼我试着下了函数断点CreateFile,ReadFile，但都断不下来，好象打开PDF文件时都没用这些函数似的！不知应该怎么下断点，大概断到什么位置？你是怎么断的？想Q上讨论下，你那不让加呀！这是我的Q：1176087742！也期待高手能分析下！另外问一句：Adobe Reader是否加壳了？为什么用OD下消息断点时报错：“无法读取调试进程的内存。位于xxxxxxx的断点已被删除” 2009-5-14 15:45 0
csacer 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	csacer 11 楼估计他没用CreateFile，ReadFile函数吧对于那个下断不能下可能跟这个节的属性有关不能写这个我再看看这个我一定要把它搞懂！我现在天天在分析这个呵呵一定要啃下来 2009-5-14 20:33 0
potop 雪币： 216 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 103 粉丝 0 关注私信	potop 12 楼估计他没用CreateFile，ReadFile函数吧对于那个下断不能下可能跟这个节的属性有关不能写这个我再看看这个我一定要把它搞懂！我现在天天在分析这个呵呵一定要啃下来那他打开、读取PDF用的什么函数呀？真不知该怎么下断！！ 2009-5-14 21:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复