适合新手入门的漏洞调试与分析—CVE-2010-3333

最新推荐文章于 2022-12-22 10:00:00 发布
最新推荐文章于 2022-12-22 10:00:00 发布
阅读量628 收藏 6
点赞数 5
分类专栏: 漏洞 网络 安全 文章标签: 网络安全 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/119214440
版权

在这里插入图片描述

这是第二次在tools发帖,为了响应管理猿的号召,也为了爱好应用程序安全新手的需要。在此,我初步研究了一下微软3333漏洞的成因,并试着定位到了样本中的shellcode,现在就对这个入门级的漏洞做个简单的分析:
  首先,我们还是用OD加载word.exe程序,按F9运行。如图:
  
在这里插入图片描述

图(一)

接下来,我们要具体分析3333漏洞出现的成因(具体的可以百度)。经过查询,我们知道导致3333漏洞的原因,是因为漏洞产生在MSO.DLL文件中,下文以Microsoft Office2003的MSO.DLL(版本号为:11.0.5606.0)为例。我们将样本拖入运行的word中,如图:

最低0.47元/天 解锁文章
IT老涵
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
CVE-2010-3333 分析学习
bluebloodye的专栏
03-10 831
0x01漏洞描述 0x02分析环境 环境 备注 操作系统 winxpsp3 网上下的镜像 虚拟机 VMware 版本号 15.0.2 调试器 o...
CVE-2010-3333
weixin_30640769的博客
09-17 263
---恢复内容开始--- 漏洞描述   CVE-2010-3333漏洞是Microsoft Office RTF分析器堆栈溢出漏洞,对应的Microsoft安全公告是MS10-087。远程攻击者可以借助特制的RTF数据执行任意代码,该漏洞又名"RTF栈缓冲区溢出漏洞"。 漏洞分析   通过exp文件来定位漏洞位置在进一步分析漏洞原因。先直接运行漏洞文档用监控工具观察触发漏洞后的行为。 ...
​​​​​​​CVE-2010-3333分析
wangtiankuo的博客
11-23 479
1.漏洞背景     RTF中“pFragments”属性存在栈溢出,远程攻击者可以借助特制的RTF数据执行任意代码。     RTF分析器在解析pFragments属性值时,没有正确计算属性值所占用的空间大小,导致栈溢出漏洞的发生,      后面有个图里圈出了要复制的数据大小以及数据。 2.漏洞成因     使用msf生成漏洞文档后,用windbg打开,在30e9eb88处发生...
漏洞丨cve2010-3333
m0_64973256的博客
12-22 684
可以看到,ESI地址指向的值已经拷贝到了栈中EBP-10的位置向下。而返回地址在EBP+4的位置,我们已经可以确定淹没返回值的位置了。cve-2010-3333是一个Office 2003 的栈溢出漏洞,其原因是在文档中读取一个属性值的时候,没有对其长度验证,导致了一个溢出,看着很简单的一个漏洞,却又有点恶心人。这里7FFA4512已经被识别成70004512。后面的弹窗shellcode也是一样。标记3处:这里是00000000,用来让je跳转,不要进入循环call;
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能导致中间人攻击。在某些配置下,攻击者可能诱使客户端接受较弱的密钥交换算法,从而削弱通信的安全性。 2. CVE-2018-15473:这个漏洞涉及到...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
最新发布
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
CVE-2010-3333:Microsoft RTF 栈溢出漏洞调试分析
CuiXY's Blog
02-08 673
0x01 前言 cve-2010-3333 漏洞是一个栈溢出漏洞,该漏洞是由于 Microsoft文档在处理 RTF 数据的对数据解析处理错误,在进行内存操作时没有对操作的数据进行长度限制,导致存在内存漏洞 环境 windows XP sp3(关闭了 ASLR) 分析工具 windbg 样本 能触发漏洞产生异常的 POC 目的 通过栈回溯的方式找到漏洞溢出点,分析漏洞成因 0x02 通过 me...
技术分享:经典内核漏洞调试笔记
weixin_43298663的博客
02-12 333
  作者:k0pwn_ko   预估稿费:500RMB(不服你也来投稿啊!)   投稿方式:发送邮件至linwei#360,或登陆网页版在线投稿   前言   内核漏洞对我来说一直是一个坎,记得两年前,刚刚接触二进制漏洞的时候,当时今天的主角刚刚出现,当时调试这个漏洞的时候,整个内心都是崩溃的,最近我重温了一下这个漏洞,发现随着自己学习进步,对整个内核漏洞分析的过程也变的越来越清晰,而且在这个内核漏洞调试过程中发现了一些很有意思的调试细节,因此想把自己的这个调试笔记分享出来,希望能和大家多...
CVE-2010-3333 Word RTF 栈溢出漏洞
weixin_34372728的博客
05-01 229
2019独角兽企业重金招聘Python工程师标准>>> ...
CVE-2018-8897 调试分析
mozhe_的博客
05-22 713
漏洞说明系统内核通过Mov到SS(stack segment)或Pop到SS指令进行堆栈切换操作后处理异常情况时发现了一个缺陷.在堆栈切换操作期间,处理器没有传送中断和异常,而是在堆栈切换后面的第一条指令执行完传送.一个没有特权的系统用户可以利用这个漏洞来破坏系统内核,导致拒绝服务.实际上MOV到SS会延迟一些调试异常(例如一个硬件断点)直到下条指令完成;如果跟随MOV到SS或者POP到SS后面的...
cve-2010-3333 分析简笔
weixin_38166557的博客
05-18 184
昨天分析了半拉,感觉整个过程很条理;但是今天再接着昨天的思路往下调试的时候,不知该在哪下断点了,翻阅了昨天的随手的记录才有了些印象,但是思路还是一团。看来写篇随笔还是很有必要的。故作此文。 简介Microsoft Office 是微软发布的非常流行的办公软件套件。 基于Mac平台的Microsoft Office XP SP3,Office 200...
从零开始的cve分析- cve-2016-0095 简易记录
weixin_30814319的博客
03-21 318
0x00 前言 看k0shl大佬的SSCTF pwn450 Windows Kernel Exploitation Writeup一文,试着写一个x64下的poc。 poc地址:https://github.com/4M4Z4/cve-2016-0095-x64 0x01 环境 windows 7 旗舰版 Service Pack 1 64位 0x02 poc emmm,k0shl大...
动手实验 CVE-2010-3333 Microsoft RTF栈溢出漏洞
abelxu
02-13 3645
手把手分析CVE-2010-3333 RTF栈溢出漏洞,同时分析了msf如何生成通用性的exp
java调试漏洞_java 漏洞调试科普
weixin_39931390的博客
02-27 336
Java 漏洞调试科普Cve2010-0840author : instruder介绍以cve2010-0840的Java Runtime Environment Trusted Methods Chaining Remote CodeExecution Vulnerability漏洞为例,介绍下如何调试java漏洞。这个漏洞影响的java版本Jre 6u18Jdk 6u18上面的url里面可以下...
Apache Spark 命令注入(CVE-2022-33891)格式化文档
08-10
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值