漏洞学习之CVE-2009-1330 Easy RM to MP3 Converter

最新推荐文章于 2024-01-24 09:21:42 发布
VIP文章 最新推荐文章于 2024-01-24 09:21:42 发布
阅读量894 收藏
点赞数
分类专栏: 漏洞学习 文章标签: 漏洞 C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/userpass_word/article/details/78568647
版权

最近学习了有关漏洞方面的知识,了解虽不是很深刻,但是也还算是入了坑,稍微知道点,别人在谈论时,也可以接上话了。


目标软件是Easy Rm to MP3 Converter,根据CVE上的公示可知,它的漏洞是在对.m3u音频列表文件解析出了问题,通过了解可知,.m3u文件是文本文件,这就给我们比较大的发展空间了,非常方便的构造一个这样的文件然后去触发这个漏洞产生。我们在构造这个文件时需要注意几点,填充内容可以全部是AAAA……,然后先触发这个异常,填充时不要有回车等操作,不然很可能你就一直触发不了这个漏洞,当我们把文件大小控制到38KB-45KB之间时,大概就可以触发漏洞了,随着每一台电脑不一样,可能触发的空间大小也会不一样,自己多去尝试就可以了。触发以后我们通过二分法不断的定位溢出点,确定下来以后,我们在那里填上一个jmp esp的地址,然后在后面填写上我们构造好的shellcode,保存,运行……


发现还是没有达到我们想要看到的效果,接着用OD或者X32dbg调试下,发现shellcode在0x00处被截断了,我们就要使用

最低0.47元/天 解锁文章
ATree、063
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Listary_5.0.2843.0.zip
01-09
Listary 是一款实用的搜索工具 。它能给“我的电脑”(资源管理器)加上许多智能命令,含有收藏文件夹
Kali Linux 网络扫描秘籍 第八章 自动化 Kali 工具
热门推荐
龙哥盟
11-23 3万+
第八章 自动化 Kali 工具 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 Kali Linux 渗透测试平台提供了大量高效的工具,来完成企业渗透测试中所需的大多数常见任务。 然而,有时单个工具不足以完成给定的任务。 与构建完全新的脚本或程序来完成具有挑战性的任务相比,编写使用现有工具以及按需修改其行为的脚本通常更有效。 实用的本地
【Vulnhub通关】Kioptrix:Level 1 (#1)
icewolf00的博客
01-24 1098
注意:本文转载自本人稀土掘金博客。
ms08-067漏洞 远程溢出入侵测试
十年磨一剑,霜刃未曾试!
09-25 3万+
被攻击者IP地址:192.168.9.4,操作系统Windows XP sp3 English 攻击者IP地址:192.168.9.1   //查看数据库连接状态 msf > db_status [*] postgresql connected to msf3 //使用nmap扫描目标机器 msf > db_nmap -sS -sV -O --script=smb-check...
development-improved靶场渗透
qq_20032803的博客
02-05 720
1.扫描主机 root@kali:~# nmap --script vuln 192.168.100.131 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-05 01:08 EST Stats: 0:00:26 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
渗透测试学习笔记之案例一
Fly_鹏程万里
07-06 4756
0x00 前言很久没有更新博客了,主要是因为工作很忙,写博客也太耗时间了。但是突然发现,许久不写很多东西都快生疏了。因而决定从今天起开始写一些跟渗透测试相关的文章,也可以认为是学习笔记吧,留作日后的技术积累和参考吧。0x01 案列分析实验环境:目标靶机:10.11.1.0/24攻击机:Kali Linux (10.11.0.79)信息收集:扫描存在smb服务的主机:# nmap -A -p 139...
网络安全技术之内网安全-01-信息收集
caigai5424的博客
07-10 728
在渗透测试工作中,在进行内网渗透的时候,首先也许进行信息收集工作。
WireShark教程 – 黑客发现之旅(5) – (nmap)扫描探测
lhorse003的博客
05-12 1万+
0×00 简单介绍 这一章在博主我个人看来,对于web渗透的学习意义还是非常重大的。建议大家深度学习一下各种扫描的原理。 另外这篇文章针对的各种网络扫描分析,用的是nmap,同时也有助于大家理解nmap的原理与使用。 可以参考:nmap教程-常用命令精华集合 “知己知彼,百战不殆。”扫描探测,目的就是“知彼”,为了提高攻击命中率和效率,基本上常见的攻击行为都会用到扫描探
metasploit 情报搜集技术【4】网络漏洞扫描
BigYellow
11-09 2313
1、openvas漏洞扫描器在 Metasploit 内部使用 OpenVAS0. 开启 openvas 服务 root@attacker:~# openvas-start1. 在 metasploit 中加载 openvas msf > load openvas [*] Welcome to OpenVAS integration by kost and averages
小白日记12:kali渗透测试之服务扫描(二)-SMB扫描
ZiXuanFY的博客
09-12 1万+
SMB扫描 Server Message Block 协议。与其他标准的TCP/IP协议不同,SMB协议是一种复杂的协议,因为随着Windows计算机的开发,越来越多的功能被加入到协议中去了,很难区分哪些概念和功能应该属于Windows操作系统本身,哪些概念应该属于SMB 协议。因为该协议很复杂,所以是微软历史上出现安全问题最多的协议。 1、Nmap 最简单的方法:扫描其固定
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
xiuno模板知乎蓝魔改版源码附多个插件.zip
04-19
xiuno模板知乎蓝魔改版源码附多个插件
webview支持html5视频播放实例.zip
04-19
android 源码学习. 资料部分来源于合法的互联网渠道收集和整理,供大家学习参考与交流。本人不对所涉及的版权问题或内容负法律责任。如有侵权,请通知本人删除。感谢CSDN官方提供大家交流的平台
PLC04-1 S7200.ppt
04-19
PLC04-1 S7200.ppt
CODESYS-2.3.9.61 WAGO-SW0759-0333-V20200326-Codesys-S-2020
最新发布
04-19
CODESYS_2.3.9.61 WAGO_SW0759-0333_V20200326_Codesys_S_2020
jenkins漏洞安全漏洞CVE-2022-2048和CVE-2021-28169
05-20
CVE-2022-2048是Jenkins中的一个安全漏洞,存在于Jenkins的SSH插件中。攻击者可以利用该漏洞通过SSH连接到Jenkins主机并执行任意命令。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 CVE-2021-28169是Jenkins...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值