漏洞分析之CVE-2010-2883(栈溢出)

最新推荐文章于 2024-05-29 17:57:18 发布
最新推荐文章于 2024-05-29 17:57:18 发布
阅读量3.1k 收藏 5
点赞数
分类专栏: 漏洞调试 文章标签: 栈溢出 漏洞 cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/74093072
版权
本文详细分析了Adobe Acrobat和Reader中的CVE-2010-2883栈溢出漏洞,通过栈溢出、SING数据结构和Ollydbg动态调试,揭示了如何构造ROP链绕过DEP。利用heap spray技术和JavaScript脚本,最终实现漏洞验证。
摘要由CSDN通过智能技术生成

之前调过一个关于浏览器的漏洞,因为第一次接触漏洞,所以很没有经验不知道最后怎么构造shellcode(特别是ROP链的写法),有幸再调试一个稍微简单点的CVE,具体查看poc中的ROP链编写。

0x00 漏洞简介

Adobe Acrobat和Reader都是美国Adobe公司开发的非常流行的PDF文件阅读器。
基于Window和Mac OS X的Adobe Reader和Acrobat 9.4之前的9.x版本,8.2.5之前的8.x版本的CoolType.dll中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助带有TTF字体Smart INdependent Glyphlets (SING)表格中超长字段的PDF文件执行任意代码或者导致拒绝服务(应用程序崩溃)。

0x01 测试环境

虚拟机 winxp sp3 32bit
adobe Reader 9.3.4

利用OD以及IDA进行动静态结合的逆向分析

0x02 漏洞调试

0x1 基于字符串定位的漏洞分析方法

首先进行漏洞定位,这是分析的起始步骤,找到漏洞产生的现场,作为一个典型的stack overflow的漏洞,最典型的函数就是Strcat函数,同时本漏洞出现的原因是在堆SING表格的解析上,所以我们可以直接利用IDA分析(CoolType.dll文件)定位漏洞所在位置,alt+t搜索SING字符
这里写图片描述
利用IDA静态查看出问题的CoolType.dll动态链接库

.text:0803DCF9                 push    ebp
.text:0803DCFA                 sub     esp, 104h;分配栈空间0x104
.text:0803DD00                 lea     ebp, [esp-4];后面的strcat会把执行结果保存在ebp中
.text:0803DD04                 mov     eax, dword_8230FB8
.text:0803DD09                 xor     eax, ebp
.text:0803DD0B                 mov     [ebp+104h], eax
.text:0803DD11                 push    4Ch
.text:0803DD13                 mov     eax, offset loc_8184A54
.text:0803DD18                 call    __EH_prolog3_catch
.text:0803DD1D                 mov     eax, [ebp+arg_C]
.text:0803DD23                 mov     edi, [ebp+arg_0]
.text:0803DD29                 mov     ebx, [ebp+arg_4]
.text:0803DD2F                 mov     [ebp+var_28], edi
.text:0803DD32                 mov     [ebp+var_30], eax
.text:0803DD35                 call    sub_804172C
.text:0803DD3A                 xor     esi, esi
.text:0803DD3C                 cmp     dword ptr [edi+8], 3
.text:0803DD40                 mov     [ebp+var_4], esi
.text:0803DD43                 jz      loc_803DF00
.text:0803DD49                 mov     [ebp+var_1C], esi
.text:0803DD4C                 mov     [ebp+var_18], esi
.text:0803DD4F                 cmp     dword ptr [edi+0Ch], 1
.text:0803DD53                 mov     byte ptr [ebp+var_4], 1
.text:0803DD57                 jnz     loc_803DEA9
.text:0803DD5D                 push    offset aName    ; "name"
最低0.47元/天 解锁文章
4ct10n
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http TRACE 跨站攻击 CVE-2003-1567
CVE-2004-2320
CVE-2010-0386
cuizhijun521521的博客
06-25 3195
http TRACE 跨站攻击 如果webserver支持TRACE 和/或 TRACK 方式。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。解决方案: 禁用这些方式。 什么是“跨站攻击”呢?业界...
漏洞复现-CVE-2010-2883
滕财然的博客
02-26 1477
CVE-2010-2883 Adobe Reader复现 1、漏洞原理 Adobe Reader 8.24-9.3.4的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞,用户打开了特制的PDF文件可能导致执行恶意代码,可实现比如进行远程控制等。 2、漏洞分析 反汇编工具IDA: IDA 是全球最智能、功能最完善的交互式反汇编程序,许多软件安全专家和黑客...
CVE-2010-2883字体文件SING表栈溢出
andy7002的博客
07-03 833
0x00 漏洞概述 Adobe Acrobat和Reader都是美国Adobe公司开发的非常流行的PDF文件阅读器。基于Window和Mac OS X的Adobe Reader和Acrobat 9.4之前的9.x版本,8.2.5之前的8.x版本的CoolType.dll中使用了不安全的字符串拼接函数strcat, 导致栈的缓冲区溢出。远程攻击者可借助带有TTF字体Smart INdepend
CVE-2013-2028 经典栈溢出漏洞复现资料整理
^_^
10-25 2137
一个经典的由整数溢出导致栈溢出漏洞。下面感觉写的有点乱。 文章目录复现漏洞相关基础知识CVE-2013-2028原理安装漏洞环境ubuntu 安装docker安装metasploit框架触发漏洞网站上现有的exp 复现漏洞 CVE-2013-2028:nginx 栈溢出漏洞 相关基础知识 栈的基础知识:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/stack-intro-zh/ 栈溢出原理:https://ctf-wik
栈溢出漏洞利用一,详解基本ROP,构造rop链条实现攻击(pwn入门)
最新发布
2402_83422357的博客
05-29 1076
基本ROP攻击手法的话其实还有一个最常用的,比赛经常出现的,也就是打syscall的ROP攻击链没有提到,下次有时间讲下打syscall的攻击手法,但是只有先把上面的两个ROP链的攻击手法会懂了,尤其是ret2shellcode,才能够有可能真正理解syscall的ROP攻击链,其实我自己对于ret2shellcode也仅仅是学了个入门而已,还有很多不懂的,还在学习ing.参考文章:CTF Wiki。
禁用HTTP跟踪/跟踪
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-24 3367
完整请求(包括HTTP标头,可包括cookie或身份验证数据等敏感信息)将在TRACE响应的实体主体中返回。该请求主要由开发人员用于测试和调试HTTP应用程序,并且在大多数Web服务器软件中默认可用。2、Doris部署BE后端时,会使用python的SimpleHTTPServer(生产环境不建议使用,它只实现了简单的安全性)或http.server模块(不建议生产)来快速实现web服务。3、基于上,更换doris的web为http或nginx来实现。在http和nginx上实现禁用trace。...
漏洞分析cve-2012-0003
m0_64973256的博客
03-10 742
这次漏洞属于堆溢出漏洞,他是MIDI文件中存在的堆溢出漏洞。在IE6,IE7,IE8中都存在这个漏洞。而这个漏洞是Winmm.dll中产生的。MIDI文件属于二进制文件,这种文件一般都有如下基本结构:文件头+数据描述 文件头一般包括文件的类型,因为Midi文件仅以。mid为扩展名的就有0类和1类两种,而大家熟悉的位图文件的格式就更多了,所以才会出现文件头这种东西。他通过Winmm.dll解析这种文件之后可以播出音乐。结构图如下:块名称块标记(四字节)块长度(四字节)块数据头块“MThd”
buherablog-cve-2013-1488:基于http的PoC Java漏洞利用
06-12
压缩包中的“buherablog-cve-2013-1488-master”可能包含关于这个漏洞的详细分析、PoC(Proof-of-Concept)代码和其他相关资料,这些资源对深入学习和研究此漏洞非常有价值。 总之,CVE-2013-1488 是Java历史上一个...
漏洞分析报告-office.docx
10-24
### 漏洞分析报告——Office 2003 SP3 (CVE-2012-0158) #### 软件简介 Microsoft Office 2003 SP3 是由微软公司在2007年发布的一款办公软件,包含了Word、Excel、PowerPoint、Access 和 Outlook 等五个主要组件。...
漏洞分析报告-FTP.docx
10-24
漏洞(CVE-2013-4730)是跨越多个Windows操作系统版本的远程缓冲区溢出漏洞,其危害性极大、攻击难度低且攻击范围广泛,因此被归类为超危级别。通过对该漏洞的深入分析,不仅加深了我们对漏洞挖掘的理解,也提高了...
CVE-2012-0158 PoC
02-17
CVE-2012-0158的测试PoC,配合我的CVE-2012-0158 漏洞分析使用 CVE-2012-0158 Microsoft Office MSCOMCTL.ocx栈溢出漏洞是Office的经典漏洞,作为Office的入门漏洞,这个漏洞很有学习价值
漏洞分析代码及文件
05-31
堆栈漏洞主要涉及程序的内存管理,尤其是栈溢出和缓冲区溢出。当程序尝试写入超出分配空间的数据时,可能会覆盖相邻的数据,包括返回地址。攻击者可以利用这个来执行任意代码,导致严重的安全问题。防止这类漏洞的...
CVE-2010-2883漏洞分析
weixin_46286477的博客
09-28 1040
CVE-2010-2883漏洞分析,从基础开始学习漏洞
漏洞分析CVE-2012-4792(UAF)
4ct10n
06-29 2484
0x00 漏洞简介 2012年9月,通用漏洞与披露平台发布了一个存在IE浏览器的UAF漏洞。 报告指出:Microsoft Internet Explorer 6至9版本中的mshtml.dll中的CMshtmlEd::Exec函数中存在释放后使用漏洞。远程攻击者可利用该漏洞通过特制的网站,执行任意代码。 0x01 测试环境操作系统:Windows XP sp3浏览器:IE 8.00.6
漏洞分析CVE2012-0002漏洞分析过程详述
Walter的专栏
07-23 7947
1、漏洞触发 发送攻击脚本后机器蓝屏效果如下: 测试环境:win xp professional sp2    2、ruby脚本源码及分析 #!/usr/bin/env ruby # ms12-020 PoC # NOTE: 本测试脚本基于中国民间流传的ChineseShit而写,并且修正了数据包不符合协议的问题 # Author: Joshua J. Drake(jduck)
绿盟科技网络安全威胁周报2017.06 Adobe Acrobat Reader又爆出一堆高危漏洞
weixin_34082789的博客
09-01 302
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-02,绿盟科技漏洞库本周新增60条,其中高危37条,其中Adobe Acrobat Reader的高危漏洞又是一堆。 互联网安全态势 CVE统计 最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下: 威胁热点信息回顾 英特尔CPU芯片故障 http://toutiao.secj...
第一次漏洞分析(暴雷漏洞CVE-2012-1889)
九层台
11-30 1235
作为第一次分析,从萌新的角度分析一下漏洞。 环境 windows xp sp3 ie 6 漏洞出现模块msxml3.dll 那么老xp版本还没有pie直接找这个地址就行,美滋滋。系统好像是延迟绑定的,在刚开始的时候这个模块并没有加载,让程序运行结束在ctl+g就能找到这个地址了。 触发脚本 <html> <head> <title>CVE 2012-...
调研VxWorks漏洞数据库
huiyuanai222的专栏
07-01 3357
现在任务如下: 1、调研源代码分析工具 2、调研漏洞扫描工具 3、调研VxWorks漏洞数据库 1. VxWorks存在多个安全漏洞 http://www.venustech.com.cn/NewsInfo/124/7782.Html Bugraq ID: 42114 CNCAN ID:CNCAN-2010080305 漏洞发布时间:2010-08-02 漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值