漏洞分析
记录一下自己的漏洞分析成果
鬼手56
代码搞起来还是很轻松的,就是头有点冷
展开
-
CVE-2012-1876 Internet Exporter堆溢出漏洞分析
文章目录漏洞描述IE浏览器组件介绍分析环境POC漏洞分析漏洞利用参考资料漏洞描述该IE浏览器漏洞的成因在mshtml.dll这个模块的CTableLayout::CalculateMinMax函数里,程序在执行时会以HTML代码中的元素span属性作为循环控制次数向堆中写入数据。如果此span值设置不当,那么就会引发堆溢出问题。IE浏览器组件介绍Internet Explorer体系结构的...原创 2019-08-16 11:47:35 · 2078 阅读 · 0 评论 -
CVE-2017-11882漏洞分析
文章目录分析环境漏洞描述漏洞成因漏洞分析获取poc复现漏洞漏洞分析定位漏洞模块定位漏洞函数定位漏洞触发点解决方案分析环境**环境:**W7 x64 Office2013**工具:**windbg IDA Pro漏洞描述CVE-2017-11882是微软公布的一个远程执行漏洞,通杀目前市面上的所有office版本及Windows操作系统(包括刚刚停止支持的Office 2007)。该漏...原创 2019-08-05 19:56:48 · 9763 阅读 · 3 评论 -
CVE-2012-0158栈溢出漏洞分析
文章目录漏洞描述分析环境漏洞分析寻找漏洞函数验证漏洞函数缩小漏洞范围探究漏洞本质漏洞修复漏洞修复漏洞描述该漏洞发生在MSCOMCTL.OCX模块中,在一段内存拷贝时,由于检查条件错误造成基于栈的缓冲区溢出分析环境环境版本操作系统W7 x64调试器windbg反汇编器IDA Pro漏洞软件Office 2003 SP3Office格式分析工...原创 2019-08-04 21:23:41 · 1845 阅读 · 0 评论 -
Microsoft RTF栈溢出漏洞(CVE-2010-3333)漏洞分析
文章目录漏洞描述分析环境RTF文件格式基于栈回溯的漏洞分析方法漏洞利用Office 2003与Office 2007 Exploit通用性研究漏洞描述Microsoft Office XP SP3,Office2003SP3,Office2007 SP2,Office 2010等多个版本的Office软件中,Open XML文件格式转换器存在栈溢出漏洞,主要是在处理RTF中的pFragment...原创 2019-08-04 21:21:30 · 2024 阅读 · 0 评论 -
Adobe Reader栈溢出漏洞(CVE-2010-2883)分析
文章目录漏洞描述测试环境静态分析定位触发点分析漏洞成因动态调试获取SING表的入口地址溢出点精心挑选的返回地址JavaScript实现HeapSpray利用ROP链绕过DEP保护漏洞利用流程总结漏洞修复参考资料这个漏洞是《漏洞战争》里面的第一个漏洞,也是我分析的第一个漏洞。水平有限,如有错误还望各位大佬指正。漏洞描述CVE-2010-2883是Adobe Reader和Acrobat中的Co...原创 2019-06-08 17:39:18 · 2832 阅读 · 0 评论