Easy RM to MP3 Converter漏洞分析报告

最新推荐文章于 2021-03-18 22:55:14 发布
最新推荐文章于 2021-03-18 22:55:14 发布
阅读量382 收藏
点赞数
文章标签: 漏洞 mp3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32843153/article/details/77285756
版权

Easy RM to MP3 Converter漏洞分析报告

 

软件名称:PCManFTP

软件版本:2.0

漏洞模块:RM2MP3Converter.exe

模块版本:2.7.3.700

编译日期:2006-09-29

操作系统:Windows XP/2003/7/8.1/10

漏洞编号:NULL

危害等级:高危

漏洞类型:缓冲区溢出

威胁类型:本地

 

 

 

 

 

分析人:李嘉诚

2017年7月10日

目录

1.    软件简介... 2

2.    漏洞成因... 2

3.    利用过程... 2

4.    PoC.. 2

5.    结语... 2

6.    参考资料... 3

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. 软件简介

Easy RM to MP3 Converter是一款音频文件格式转换软件。该软件具有体积小、功能简单等特点。

……

2. 漏洞成因

Easy RM to MP3Converte r2.7.3.700版本在解析.m3u音乐列表文件时存在两处栈缓冲溢出漏洞,攻击者可构造畸形的.m3u文件利用该漏洞执行任意代码。

软件在解析文件时,文件大小做了不能大于0x40000(256kb)判断



.m3u文件以行为单位做为单个条目,并且软件在解析过程中没有对单个条目的大小做限制,所以单个条目的最大大小为0x40000个字节,但解析过程中,将单个条目拷贝到大小为0x 2200的缓冲区,第一个溢出点


随后过程又将条目内容拷贝到0x230c的缓冲区偏移4的位置导致第二次溢出


qq_32843153
关注
Easy RM to MP3 Converterv2.7.3(CVE-2009-1330)漏洞
06-20 512
软件名称:Easy RM to MP3 Converter 软件版本:2.7.3 漏洞模块:PM2MP3Converter.exe 操作系统:Windows 7\sp1\x86 漏洞编号:CVE-2009-1330 危害等级:中危 漏洞类型:缓冲区溢出 威胁类型:本地 1. 软件介绍 Easy RM to MP3 Converter为05-06年流行的支持常用音频格式文件MP3,...
漏洞学习之CVE-2009-1330 Easy RM to MP3 Converter
ATree的博客
11-18 960
最近学习了有关漏洞方面的知识,了解虽不是很深刻,但是也还算是入了坑,稍微知道点,别人在谈论时,也可以接上话了。 目标软件是Easy Rm to MP3 Converter,根据CVE上的公示可知,它的漏洞是在对.m3u音频列表文件解析出了问题,通过了解可知,.m3u文件是文本文件,这就给我们比较大的发展空间了,非常方便的构造一个这样的文件然后去触发这个漏洞产生。我们在构造这个文件时需要注
Easy RM to MP3 Converter Version 2.7.3 700漏洞分析
w4y2'blog
04-03 1935
软件链接:http://pan.baidu.com/s/1eQcLbpw 测试环境:xp sp3 看了exploit编写教程第一篇,知道了这个小软件有溢出漏洞,教程上用的是windbg分析的,由于咱习惯了界面友好的OD,对于教程上的分析步骤不是很感冒,既然知道了这是个有溢出漏洞的软件,那不如自己用OD亲自实践一把。   运行程序,界面如图,下方为它的版本号。    
Easy RM to MP3 漏洞调试
xiaoeryu_的博客
03-18 343
0X00 前言 分析这个漏洞主要是为了学习怎么通过调试并编写溢出类型漏洞的EXP 0X01 分析环境 调试环境 版本 系统版本 XP_sp3 Easy RM to MP3 2.7.3.700 windbg 6.12 0X02 漏洞描述 这个漏洞是一个典型的溢出类型漏洞,在处理字符的时候没有对长度做限制,在读取到第25000~30000个字符的时候会导致返回地址被覆盖导致溢出 0X03 漏洞分析 编写perl脚本生成漏洞验证文件 my $file= "crash25000.m3u"
Easy RM to MP3 Converter(2.7.3.700)栈溢出漏洞调试笔记
weixin_33778544的博客
03-08 438
Debug_Orz · 2014/10/13 17:410x00 基础知识1 Windows环境选取wmplayer.exe程序运行时的内存布局示意,包括栈,堆,加载模块(DLLs)和可执行文件本身。Win32进程空间布局示意。1.2 入口点(Entrypoint)运行一个EXE的时候,会先根据IAT表加载相应的DLL,并且用GetProcAddress得到API的真实地址。也就是说EXE运行后,...
Easy RM to MP3 Converter 2.7.3.700
03-12
Easy RM to MP3 Converter 2.7.3.700
Easy RM to MP3 Converter
08-24
对于"Easy RM to MP3 Converter 2.73700.exe"这个文件,如果存在栈溢出漏洞,应及时更新到最新版本,以消除潜在的安全风险。 总之,栈溢出是网络安全中的一个重要课题,理解和防范栈溢出是确保软件安全的关键。无论...
使用Mona插件辅助漏洞挖掘
weixin_42486644的博客
06-20 3851
Mona是Corelan Team团队开发的一个用Python编写的专门用于辅助漏洞挖掘的脚本插件,该插件可以再WinDbg上使用。使用流程:1.首先我们要安装WinDbg,因为WinDbg可使用此插件2.安装Python2.7.23.安装Visual C++ 2008的运行库4.安装WinDBg的Python插件“Pykd”5.将“mona.py”与“windbglib.py”放到WinDBG....
Exploit 编写系列教程.pdf
09-06
教程中,作者通过一个简单的Perl脚本来演示如何创建一个恶意的.m3u文件,这个文件能够触发Easy RM to MP3 Converter的缓冲区溢出。这个脚本生成的.m3u文件填充了10000个ASCII码的'A'字符,这种大量填充常用于测试...
Exploit 编写系列教程 1 ~ 11
01-07
Exploit 编写系列教程 1 ~ 11
SWF To MP3 Converter
08-13
提取Flash中的音频文件,帮助您用MP3就能收听视频课程,下载吧!(*^__^*) 嘻嘻……
VirtualProtect 2方法 -direct ret-dep-easy rm to mp3
weixin_30885111的博客
06-25 122
本次试验已经解决了 00字符的问题, 还有的问题在于用了很多的 系统DLL 试验在 XP SP3 下进行的~~~~ 例子软件:easy rm to mp3 2.7.3.700~~~~~~~~~~~~~~~~~~~~~~~ ROP链 = 很多歌ROP小配件 ROP小配件 =每个指令 + ret 怎么找 ROP小配件: 1 直接找一些指令+r...
经典栈溢出 Easy RM to MP3 Converter
钞sir的博客
10-24 4313
以一个样本(Easy RM to MP3 Converter)将作为经典栈溢出的讲解实例,首先说明此实验是WIN10环境下复现的; “Easy RM 2 MP3 Converter”是一个音频格式的转换工具,年代比较久远了。在2009年7月17日,packetstormsecurity公开了该软件的一个栈溢出漏洞并提供了exploit:https://packetstormsecurity.co...
适合中文版本的Easy RM to MP3 Converter rop 过depexploit
thesum的专栏
05-01 898
#------------------------------------------------------------ #ROP based exploit for Easy RM to MP3 Converter #written by corelanc0d3r - http://www.corelan.be #-------------------------------------
Easy RM to MP3 Converter栈溢出定位及漏洞利用
weixin_30374009的博客
08-19 285
  本文主要是Easy RM to MP3 Converter(MFC++编写)栈溢出的定位及windows下shellcode编写的一些心得。   用到的工具及漏洞程序下载地址https://github.com/5N1p3R0010/Easy-RM-to-MP3-Converter   首先,在填充字符为10000和20000时,异常被捕捉到 在填充字符为30000时,程序崩溃...
RM2MP3溢出漏洞报告【利用篇】
精彩的艺术
02-28 618
版本:2.7.3.7000 工具:X32Dbg、010Editor、记事本 环境:win7 sp1 x86 时间:2016.12.22 漏洞原理 软件在读取m3u播放列表文件时,如果m3u大小在45Kb左右的时候会发生溢出。 1.首先准备一个m3u文件 里面填入“1111……”这样的数据,如下图所示:
FREE WMA MP3 CONVERTER 1.8缓冲区溢出漏洞
youshangfashi的博客
05-10 532
FREE WMA MP3 CONVERTER 1.8缓冲区溢出漏洞 这里写目录标题FREE WMA MP3 CONVERTER 1.8缓冲区溢出漏洞简介调试环境软件简介调试简介POC调试分析漏洞利用参考 简介 调试环境  winxp sp3、windbg、ollydbg、IDA  软件下载地址https://www.exploit-db.com/apps/21fdca9b7d302479e989b9d062a276df-FWMCSetup.exe 软件简介  Fr
MATLAB FFT分析GUI源码简易使用教程
资源摘要信息:"在本节中,我们将深入探讨MATLAB中的快速傅里叶变换(FFT)以及如何使用MATLAB GUI(图形用户界面)进行FFT分析。FFT是数字信号处理中非常关键的一种算法,它能够将时域的信号转换为频域的信号,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值