CVE-2011-0104 Microsoft Excel 栈溢出分析与复现

最新推荐文章于 2024-06-04 10:13:20 发布
最新推荐文章于 2024-06-04 10:13:20 发布
阅读量929 收藏
点赞数
文章标签: cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_LiT0/article/details/82217542
版权

漏洞战争学习笔记

0x00 分析

使用Abysssec组织的exploit做为调试样本,首先打开excel –> attach execel.exe –> 按f9运行 –> 打开exploit文件。程序断下在0x300ce361 处:
这里写图片描述
向上栈回溯代码:
看到产生错误的代码的调用函数是sub_300ce252
这里写图片描述
在此处下断点,重新运行程序,看到此时的栈顶是0x0013aa90,也就是该函数的返回地址。
在0x0013aa90处下内存写断点,以便跟踪到覆盖函数返回地址的命令:
这里写图片描述
在函数返回值处下断点,按f9,断下,看到0x300ce3c8处循环复制数据到栈上,此时的edi地址是0x0013aa9b,ebp的地址是0x0013aa3b,栈空间为0x60。推断是栈空间溢出导致数据覆盖了栈数据照成异常0x300ce361处eax的数据异常造成异常退出。现在我们的目标是先弄清楚函数间的关系,然后调试exploit使之正常运行。

最低0.47元/天 解锁文章
lit0
关注
【漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
09-08 3129
Office中的WebExtension是一种用于扩展Microsoft Office功能的技术。Office插件使第三方开发者能够在Office应用程序中集成自己的服务和功能。这些插件采用跨平台的Web技术(如HTML,CSS和JavaScript)开发,可以在不同的平台和设备上运行。简单理解就是Office内置了一个浏览器,可以解析html/javascript/css代码,本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE。
CVE-2022-26937 Windows NFS 栈溢出漏洞分析
顶峰
01-31 624
运维
CVE-2011-0104 分析学习
bluebloodye的专栏
03-16 466
0x01漏洞描述 CVE-2011-0104MicrosoftExcel在解析XLB文件中的TOOLBARDEFRecord时存在栈溢出漏洞,导致可执行任意代码。 分析环境: 操作系统 winxpsp3 虚拟机 vimware ...
CVE-2011-0104 Microsoft Office Excel缓冲区溢出漏洞 分析
weixin_30685047的博客
07-28 352
    漏洞简述    Microsoft ExcelMicrosoft Office组件之一,是流行的电子表格处理软件。Microsoft Excel中存在缓冲区溢出漏洞,远程攻击者可利用此漏洞以当前用户权限执行任意代码,造成拒绝服务。Microsoft Office Excel处理特制Excel文件的方式中存在一个远程代码执行漏洞。成功利用此漏洞的攻击者便可完全...
CVE-2011-0104 Microsoft Excel TOOLBARDEF 记录解析栈溢出漏洞 漏洞分析
weixin_50287973的博客
08-29 353
分析环境 win xp sp3,IDA,OD,windbg office excel 2003 sp3 基于污点追踪思路的漏洞分析方法 运行excel.exe,然后windbg加载运行,打开exploit.xlb,触发异常 (eb8.b2c): Access violation - code c0000005 (first chance) First chance exceptions are reported before any exception handling. This exception ma
CVE-2011-0104Microsoft Office Excel 中的栈溢出漏洞调试分析
CuiXY's Blog
02-14 514
0x01 前言 CVE-2011-0104Microsoft Office 中的 Excel(没有打补丁的情况下)表格程序在处理 TOOLBARDEF 中的 Record 字节时没有对 Len 字段和 Cbtn 字段做过滤导致可以将任意大小的数据复制到任意地址的空间去,从而导致栈溢出漏洞。若攻击者通过构造恶意的 XLB 文件,受害者在未知的情况下打开恶意文件,受害者主机可能会被完全控制。到...
CVE-2011-0104Microsoft Office Excel 栈溢出漏洞修复分析
CuiXY's Blog
02-16 383
0x01 前言 上一篇讲到了 CVE-2011-0104 漏洞的成因和分析的方法,并没有对修复后的程序做分析。之后在一次偶然的情况下,想看一看是怎么修复的,结果却发现了一些问题 环境:修复后的 EXCEL.EXE 程序 0x02 伪代码分析 起初一开始参照资料上说对 memcpy 复制的值进行了过滤,来看一下伪代码;图中划红线的地方就是漏洞触发的函数,memcpy 的第三个参数(复制数据的大...
〖EXP〗Ladon CVE-2021-40444 Office漏洞复现Cobalt Strike上线
K8哥哥
09-15 2433
漏洞概述 北京时间9月8日,绿盟科技CERT监测到微软发布安全通告披露了Microsoft MSHTML 远程代码执行漏洞,攻击者可通过制作恶意的 ActiveX 控件供托管浏览器呈现引擎的 Microsoft Office文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码。微软在通告中指出已检测到该漏洞被在野利用,请相关用户采取措施进行防护。 MSHTML(又称为Trident)是微软旗下的Internet Explorer 浏览器引擎,也用于 Office 应用程序,以在 Wo
CVE-2017-11882复现
yiyiiyiy的博客
11-24 3251
CVE-2017-11882复现 前言漏洞基本信息 漏洞ID CVE-2017-11882 漏洞名称 Microsoft Office数学公式编辑器内存损坏漏洞 威胁类型 远程代码执行 漏洞类型 栈溢出,位于EQNEDT32.EXE组件中 漏洞影响版本Microsoft Office 2000 Microsoft Office 2003Microsoft Office 2007 Service
众至科技漏洞通告 | 微软11月发布多个安全漏洞
zz_tech的博客
11-14 1173
众至科技发布11月漏洞通告
cve-2018-5767 路由器栈溢出漏洞复现
蚁景网安学院
02-15 1505
‍点击蓝字关注我们一、前言 本文通过arm架构的路由器栈溢出漏洞为例介绍IOT固件分析以及arm架构下的栈溢出利用。漏洞产生的原因是未对用户的输入进行合理的限制而直接使用sscanf函数拷...
两个栈溢出CVE漏洞实验
qq_43840665的博客
04-19 5430
实验原理 缓冲区溢出概述 定义 缓冲区是指被程序内部使用或存放用户输入的内存区域,而溢出是指计算机向缓冲区填充数据时超出了缓冲区本身的容量,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。 由于堆栈是由内存高地址向内存低地址方向增长,而数组的变量是从内存低地址向高地址方向增长。如果没有对数据的越界进行检查和限制,通过向程序的数组缓冲区写入超出其长度的内容,覆盖堆栈原来的返回地址,就会造成缓冲区溢出,从而破坏程序的堆栈。如果构造特殊的注入向量覆盖返回地址,使程序转而执行恶意代码
CVE-2012-0158栈溢出漏洞分析
鬼手的博客
08-04 1883
文章目录漏洞描述分析环境漏洞分析寻找漏洞函数验证漏洞函数缩小漏洞范围探究漏洞本质漏洞修复漏洞修复 漏洞描述 该漏洞发生在MSCOMCTL.OCX模块中,在一段内存拷贝时,由于检查条件错误造成基于栈的缓冲区溢出 分析环境 环境 版本 操作系统 W7 x64 调试器 windbg 反汇编器 IDA Pro 漏洞软件 Office 2003 SP3 Office格式分析工...
【Vulnhub靶机】DC-6
qq_40863723的博客
02-15 3193
多喝热水:http://hackergu.com 主机发现 ​ 使用netdiscover命令,发现主机IP为192.168.203.132 端口探测 ​ 使用Nmap,nmap -sV -A 192.168.203.132 --script=vuln。 ​ 探测结果: root@kali:~# nmap -sV -A 192.168.203.132 --script=vuln Starti...
Avahi DOS攻击broadcast-avahi-dos
weixin_34087301的博客
05-03 495
2019独角兽企业重金招聘Python工程师标准>>> ...
java容器
bylfsj的博客
11-01 573
4.3.3. 容器¶ 常见的Java服务器有Tomcat、Weblogic、JBoss、GlassFish、Jetty、Resin、IBM Websphere等,这里对部分框架做一个简单的说明。 4.3.3.1. Tomcat¶ Tomcat是一个轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,用于开发和调试JSP程序。 在收到请求后,Tomcat的处理流程如下: 客...
一些漏洞相关标准
最新发布
2301_76786857的博客
06-04 776
本文将详细介绍几种关键的漏洞相关标准,包括通用漏洞披露(CVE)、通用漏洞评分系统(CVSS)、可扩展配置检查清单描述格式(XCCDF)、开放式漏洞评估语言(OVAL)、信息保障漏洞警报(IAVA)、通用配置枚举(CCE)、通用缺陷枚举(CWE)、通用平台枚举(CPE)、通用配置评分系统(CCSS)、开放式检查清单交互语言(OCIL)、资产报告格式(ARF)、安全内容自动化协议(SCAP)以及开放式 Web 应用安全项目(OWASP)。CVSS 的评分范围是 0 到 10,分数越高表示漏洞的风险越大。
栈溢出复现
刘十三t的博客
11-22 259
VC++6.0大概是版本太低,在win11这样版本较高的操作系统中与C语言语法不兼容,导致编译报错??不清楚,这里使用IDA进行复现吧。∙在vscode编写c程序,执行得到.exe文件在vscode界面输入,确实输出了OK(让我感到惊叹,真的很神奇!∙把.exe拖进IDA进行分析,观察栈的变化f5反编译,能看到伪代码。进入fun函数,设置断点,开始调试,打印出str和password的地址,这样就能快速找到它们在栈帧的位置了。地址如下稍后输入后,上图所标位置应该都被61)覆盖,这样str。
KaliLinux-nmap(众神之眼)高级应用-IDS与防火墙规避及漏洞利用脚本篇
易编橙 · 终身成长社群,相遇已是上上签!
03-31 3014
文章目录IDS与防火墙规避篇NSE脚本篇常用的脚本攻击案例扫描服务器常见的漏洞检查FTP是否存在匿名登陆利用DNS进行子域名暴力破解对MySQL进行暴力破解对MsSQL进行暴力破解对Oracle进行暴力破解对SSH进行暴力破解修改Nmap默认的UserAgentHTTP管道 IDS与防火墙规避篇 在实际应用场景中,Nmap提供了多种规避技巧用于IDS和防火墙的检测和屏蔽 下面是一些常用的规避方式 命令参数 参数详解 -f 将发送的检测数据包以分片碎片化的方式进行传输,用以规避IDS和防火
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值