暴风影音2008Beta1 最新远程溢出 0day 分析

最新推荐文章于 2024-05-06 18:26:10 发布
最新推荐文章于 2024-05-06 18:26:10 发布
阅读量798 收藏
点赞数
文章标签: 正则表达式 search 浏览器 服务器 url ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2698244
版权
 

dummy@ph4nt0m.org

已近将此漏洞报给暴风.

声明:纯技术研究,禁止将本文相关代码非法用途!后果自负!

下载地址: http://dl.baofeng.com/storm3/storm2008-beta1.exe

一、漏洞分析

      今天下午帮同事查找一个软件和新版本暴风兼容性的问题,发现其新增了新的模块,回来就试了一下,运气真好被我到一个远程溢出。

      问题模块是暴风的视频加速程序,暴风的视频加速功能是通过设置浏览器代理实现的,这个代理服务器(HttpServer.dll)会在本机开 8089 端口监听处理请求,因为此端口绑定的地址不是localhost, 从而导致此溢出可以被远程利用。

      使用 od 打开暴风安装目录下的 box/Stline.exe,这个程序记视频加速模块的主程序文件,按下 F9 让 Stline.exe 跑起来,然后打开 IE 在地址栏中输入 http://baidu.com/111...11.flv (长度必须大于1000) 回车。Od 在 stormtra.dll因为异常暂停下来,如下图:


      Ebx = 堆栈的栈顶,dx 是我们输入的 1, 把堆栈窗口拉到最高处,看到堆栈中填满了我们的输入的 URL 拷贝。使用 ida 打开这个 stormtra.dll 进行上下文分析,如下图:


      发生异常的函数是在 unknown_libname_98 里,而 unknown_libname_98是 _vscan_fn 的回调,通过sub_1003AE2C 参数判断这个是正则表达式 search 函数,溢出正是在这个函数里面发生,具体为什么这个 search 过程发生溢出暂时可以不用管。

      然后在 od 中 shift+f8 忽略异常,接着od 再次断下,如下图,这时eip = 0x00310031, 这是因为溢出后,操作系统从堆栈取异常处理函数,但是堆栈中被填满了我们的输入。



      到这里已近可以看到我们的输入成功控制了 eip,那我们离成功也更进了一步了。

二、编写 shellcode

      在 od 中注意我们的输入显示的 unicode 串,以前没有搞过此类的溢出,只知道比 ascii 麻烦很多,请教了123 大牛,他给我了一个同类溢出程序的 webdav (参考四),试着改了一下,但是不打算继续放相关代码了,有兴趣自己调吧:)。

三、参考资料

      Webdav 远程溢出漏洞分析http://www.xfocus.net/articles/200303/500.html

iiprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
暴风影音暴风影音暴风影音
11-23
暴风影音暴风影音暴风影音
简单分析暴风影音最新0DAY菜鸟版
weixin_33893473的博客
05-11 311
0DAY代码: From:digua # Title: BaoFeng Storm M3U File Processing Buffer Overflow Exploit# EDB-ID: 12516# CVE-ID: ()# OSVDB-ID: ()# Author: Lufeng Li and Qingshan Li# Published: 2010-05-06# V...
暴风影音 android 电视,暴风影音飞屏版电视端
weixin_33117513的博客
05-27 1225
暴风影音飞屏版提供了一项新的“飞屏”功能,用于在电视机上观看电脑中的高清视频功能,必须将电视和电脑处于同一Wifi环境下,只有这样才能保持电脑中的视频通过WiFi传输到电视中进行播放。电视可以利用相关电视盒子通过WiFi接收视频文件。“飞屏”是暴风影音的一个全新功能,主打视频、游戏的跨屏娱乐体验。您可以在暴风影音官网下载最新暴风影音,即可使用飞屏功能。支持3款PC游戏:极品飞车17、实况足球20...
android 暴风影音目录,暴风影音Android正式版发布!详细评测
weixin_42509686的博客
06-05 1735
暴风影音Android正式版发布啦!继多次更新Beta版后,暴风终于推出正式安卓版本,这次会给我们带来什么样的惊喜?现在笔者就带着大家一起来评测看看吧!  软件名称:手机暴风影音软件版本:2.3软件大小:6.62MB软件授权:免费适用平台:Android下载地址:http://dl.pconline.com.cn/download/64914.html一、评测环境评测对象:暴风影音Android版...
暴风影音打开文件连接服务器失败,常见问题:解决暴风影音播放问题
weixin_32473663的博客
08-06 3934
问题描述:Windows XP 系统,安装暴风影音软件,可以播放同类文件,但个别文件不能播放,显示:C:\\Downloads\\xxx.rm::OutputSHN to Wave Filter::XForm Out媒体类型 0:--------------------------音 频: 0x0000 0Hz 0chAM_MEDIA_TYPE:majortype: MEDIATYPE_Aud...
暴风影音老版本.apk
03-09
暴风影音老版本
暴风影音16.exe
03-01
暴风影音16.exe
暴风影音16_9.02.0616.2111
06-09
暴风影音16_9.02.0616.2111
最新暴风影音
12-11
针对不同用户的"文件属性+系统环境"进行单独分析,首创千万级用户 "一对一贴心服务"。---------------------极致万能 新增58种,总计支持429种格式- 新增:高清格式 支持高清硬件加速,全高清文件CPU占用10%以下- ...
一款可视化正则表达式工具
weixin_46228563的博客
04-27 612
regex-vis是一款在线免费且可视化的正则表达式工具。
美国站群服务器的定义、功能以及在网站运营中的应用
zonghengcloud的博客
04-30 386
在当今互联网的蓬勃发展中,站群服务器已成为网站运营和SEO优化中不可或缺的重要工具之一。尤其是美国站群服务器,在全球范围内备受关注。本文将深入探讨美国站群服务器的定义、功能以及在网站运营中的应用。美国站群服务器的定义、功能以及在网站运营中的应用美国站群服务器的定义美国站群服务器是指位于美国境内的多台服务器组成的网络群组或集群。这些服务器可以部署在不同的地理位置或不同的数据中心,但它们共享同一个管理控制面板或管理系统。站群服务器的主要目的是通过集中管理和资源共享来提高网站的效率和性能。美国站群服务器的作用。
服务器数据恢复—ESXi虚拟机中MySQL数据库数据恢复案例
beiya123的博客
05-06 186
服务器数据恢复环境: 某品牌EVA某型号存储中部署VMware ESXi虚拟化平台,数据盘(精简模式)+快照数据盘,虚拟机中有mysql数据库。 服务器故障: 机房意外断电导致该存储中的一台VMware虚拟机无法启动,管理员清空cache并尝试重新启动该虚拟机 ,问题依旧,无法成功启动虚拟机。用户方联系到我们数据恢复中心要求恢复该无法启动的虚拟机中的数据。
【操作指南】银河麒麟高级服务器操作系统内核升级——基于4.19.90-17升级
银河麒麟操作系统的博客
05-06 537
【操作指南】银河麒麟高级服务器操作系统内核升级——基于4.19.90-17升级
[Linux深度学习笔记4.28]
weixin_46559428的博客
04-28 556
【代码】[Linux深度学习笔记4.28]
【Linux】进程间通信IPC机制
Atcxr的博客
04-29 1611
梳理了进程间通信IPC常用的代码框架
Linux下网络编程-简易Epll服务器和客户端
最新发布
weixin_45256307的博客
05-06 229
Linux下网络编程-简易Epll服务器和客户端
VS Code 远程连接 SSH 服务器
qq_42417071的博客
05-06 546
随着技术的不断迭代更新,在 Linux 系统中使用 Vim、nano 等基于 Shell 终端的编辑器(我曾经也是个 vimer,但是 VS Code 实在太香了),已经很难适应当下的开发效率。因此大多数开发者开始使用 VS Code 远程连接 Linux 系统来解决编程效率的问题,VS Code 本身也是个优秀的代码编辑器,可以安装很多插件来扩展功能,其中就有 SSH 工具,远程连接到 Linux 系统,可以说就是在 VS Code 上编辑代码、编译代码、运行程序,基本就是一条龙服务。
Linux硬盘挂载操作记录
pyf2533931995的博客
04-29 516
文件系统就是将硬盘抽象为文件和文件夹的形式来管理数据,我们只需要创建文件和文件夹来使用存储空间,而不需要具体是怎么使用硬盘的。:添加硬盘或分区后,需要将其挂载到某个具体的目录下,这样这个目录下的文件数据就会被写入硬盘,硬盘才真正生效。拓展分区和逻辑分区是父子关系,拓展分区下包含多个逻辑分区,拓展分区不能挂载,逻辑分区可用于挂载。sdc中创建了两个分区sdc1和sdc2,每个分区占3G,还剩4G,可用于创建更多的分区。对于新添加的盘,可直接挂载到指定目录下,也可划分为多个分区挂载到不同目录下。
暴风影音是否有类似的插件
06-08
1. 下载安装插件:访问暴风影音官网,下载并安装慧眼字幕插件。 2. 启动插件:在暴风影音中播放视频时,点击右键打开菜单,选择“字幕”,然后选择“慧眼字幕插件”来启动插件。 3. 开始转换:启动插件后,在视频...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值