[原创]MPEG-2 0day漏洞：缓冲区溢出覆盖SEH-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]MPEG-2 0day漏洞：缓冲区溢出覆盖SEH

发表于: 2009-7-6 05:43 29332

[原创]MPEG-2 0day漏洞：缓冲区溢出覆盖SEH

轩辕小聪

2009-7-6 05:43

29332

查看主题内容

收藏・25

免费・7

支持

最新回复 (54) ◀ 1 2 3 ▶
xdct 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	xdct 26 楼多謝MJ .text:59F0D67F 038 3D 11 20 00 00 cmp eax, 2011h .text:59F0D684 038 0F 85 84 00 00 00 jnz loc_59F0D70E ; default 果然是 4個字節，儲存比較0x2011~ 2009-7-6 17:52 0
云砉生雪币： 1203 活跃值： (56) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	云砉生 1 27 楼先读两字节，判断0x2011 再读4字节，获得长度。最后分配内存成功了，可是使用出错了 byte * buff; Read(fp,&buff) 2009-7-6 19:03 0
wesenwesen 雪币： 231 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 58 粉丝 0 关注私信	wesenwesen 28 楼强，谢谢分享 2009-7-6 20:33 0
yuansunxue 雪币： 1025 活跃值： (225) 能力值： ( LV12，RANK：310 ) 在线值：发帖 26 回帖 267 粉丝 1 关注私信	yuansunxue 6 29 楼一出手就是大手笔哦 2009-7-6 21:36 0
KazamaRen 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	KazamaRen 30 楼楼主应该看一下27楼的回复 2009-7-6 22:28 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 31 楼之前没注意关于SafeArray的那两个函数，经这一提醒，看了一下的确是啊，貌似应该mov ecx, [ebp+8]而不是lea。 2009-7-6 22:46 0
魔法雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	魔法 32 楼年轻人就是精力充沛啊，我也进来学习学习 2009-7-6 23:25 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 33 楼按照27楼指出的实质，修改了帖子相关内容，再次感谢。就这一个&，可能纯属是笔误，就造成了这么一个危险的漏洞，让人感慨…… 2009-7-6 23:47 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 34 楼广告位招租。。更想膜拜一下找出0 day的大侠 2009-7-7 11:04 0
飞雪雪币： 10 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 76 粉丝 0 关注私信	飞雪 1 35 楼动作真快，很长时间没来了，出来冒个泡泡。虚心学习。。 2009-7-7 12:20 0
nplaosan 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	nplaosan 36 楼这么好的文章收藏了. 2009-7-7 21:27 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 4 关注私信	木桩 8 37 楼分析得很深入，支持一下。顺便捎走0day的利用代码 2009-7-7 22:32 0
sethseth 雪币： 116 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	sethseth 38 楼好强大不顶不行啊楼主既然已要找到原因干吗不顺手再写一个patch 哈哈 2009-7-8 11:07 0
风吹雪雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	风吹雪 39 楼同问。。。 2009-7-8 21:58 0
holiday 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	holiday 40 楼绝对支持啊，学习 2009-7-9 11:27 0
share 雪币： 222 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 60 粉丝 0 关注私信	share 41 楼太强了，学习.! 2009-7-9 11:46 0
qhkest 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	qhkest 42 楼看了以后，不得不收藏一下。 2009-7-9 22:56 0
flyroom 雪币： 351 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	flyroom 43 楼精彩。。学习中。。 2009-7-10 09:28 0
热火朝天雪币： 210 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	热火朝天 44 楼好厉害啊。慢慢消化中 2009-7-10 22:37 0
Fido 雪币： 107 活跃值： (326) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 45 楼牛逼的小聪啊。。。。。。。。。。。。 2009-7-12 09:06 0
xxyyzasabc 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 0 关注私信	xxyyzasabc 46 楼膜拜+学习 2009-7-12 20:58 0
lookzo 雪币： 6 活跃值： (1104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 47 楼问一下ATL::AtlIPersistStreamInit_Load这种atl库是通过ida的什么插件分析出来的，我用的ida只有sub_xxx 2009-7-13 09:44 0
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 48 楼用windbg下载到符号文件即可 2009-7-13 09:50 0
maplelxf 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 99 粉丝 0 关注私信	maplelxf 49 楼支持一下，好文章，学习了 2009-7-14 11:08 0
guko 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	guko 50 楼强大强大，膜拜膜拜！！ 2009-7-14 11:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

轩辕小聪

发帖

547

回帖

300

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (54) ◀ 1 2 3 ▶
xdct 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	xdct 26 楼多謝MJ .text:59F0D67F 038 3D 11 20 00 00 cmp eax, 2011h .text:59F0D684 038 0F 85 84 00 00 00 jnz loc_59F0D70E ; default 果然是 4個字節，儲存比較0x2011~ 2009-7-6 17:52 0
云砉生雪币： 1203 活跃值： (56) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	云砉生 1 27 楼先读两字节，判断0x2011 再读4字节，获得长度。最后分配内存成功了，可是使用出错了 byte * buff; Read(fp,&buff) 2009-7-6 19:03 0
wesenwesen 雪币： 231 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 58 粉丝 0 关注私信	wesenwesen 28 楼强，谢谢分享 2009-7-6 20:33 0
yuansunxue 雪币： 1025 活跃值： (225) 能力值： ( LV12，RANK：310 ) 在线值：发帖 26 回帖 267 粉丝 1 关注私信	yuansunxue 6 29 楼一出手就是大手笔哦 2009-7-6 21:36 0
KazamaRen 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	KazamaRen 30 楼楼主应该看一下27楼的回复 2009-7-6 22:28 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 31 楼之前没注意关于SafeArray的那两个函数，经这一提醒，看了一下的确是啊，貌似应该mov ecx, [ebp+8]而不是lea。 2009-7-6 22:46 0
魔法雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	魔法 32 楼年轻人就是精力充沛啊，我也进来学习学习 2009-7-6 23:25 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 33 楼按照27楼指出的实质，修改了帖子相关内容，再次感谢。就这一个&，可能纯属是笔误，就造成了这么一个危险的漏洞，让人感慨…… 2009-7-6 23:47 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 34 楼广告位招租。。更想膜拜一下找出0 day的大侠 2009-7-7 11:04 0
飞雪雪币： 10 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 76 粉丝 0 关注私信	飞雪 1 35 楼动作真快，很长时间没来了，出来冒个泡泡。虚心学习。。 2009-7-7 12:20 0
nplaosan 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	nplaosan 36 楼这么好的文章收藏了. 2009-7-7 21:27 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 4 关注私信	木桩 8 37 楼分析得很深入，支持一下。顺便捎走0day的利用代码 2009-7-7 22:32 0
sethseth 雪币： 116 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	sethseth 38 楼好强大不顶不行啊楼主既然已要找到原因干吗不顺手再写一个patch 哈哈 2009-7-8 11:07 0
风吹雪雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	风吹雪 39 楼同问。。。 2009-7-8 21:58 0
holiday 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	holiday 40 楼绝对支持啊，学习 2009-7-9 11:27 0
share 雪币： 222 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 60 粉丝 0 关注私信	share 41 楼太强了，学习.! 2009-7-9 11:46 0
qhkest 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	qhkest 42 楼看了以后，不得不收藏一下。 2009-7-9 22:56 0
flyroom 雪币： 351 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	flyroom 43 楼精彩。。学习中。。 2009-7-10 09:28 0
热火朝天雪币： 210 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	热火朝天 44 楼好厉害啊。慢慢消化中 2009-7-10 22:37 0
Fido 雪币： 107 活跃值： (326) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 45 楼牛逼的小聪啊。。。。。。。。。。。。 2009-7-12 09:06 0
xxyyzasabc 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 0 关注私信	xxyyzasabc 46 楼膜拜+学习 2009-7-12 20:58 0
lookzo 雪币： 6 活跃值： (1104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 47 楼问一下ATL::AtlIPersistStreamInit_Load这种atl库是通过ida的什么插件分析出来的，我用的ida只有sub_xxx 2009-7-13 09:44 0
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 48 楼用windbg下载到符号文件即可 2009-7-13 09:50 0
maplelxf 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 99 粉丝 0 关注私信	maplelxf 49 楼支持一下，好文章，学习了 2009-7-14 11:08 0
guko 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	guko 50 楼强大强大，膜拜膜拜！！ 2009-7-14 11:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复