CVE-2013-4694 WinAmp 5.63 栈溢出漏洞分析

最新推荐文章于 2021-11-01 17:59:51 发布
最新推荐文章于 2021-11-01 17:59:51 发布
阅读量1k 收藏
点赞数
分类专栏: 系统安全 文章标签: 漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011453661/article/details/9382221
版权

WinAmp 5.63 - Stack-based BufferOverflow

前天在exploit-db找到这个漏洞的描述。闲着没事,就调试了一下。这个漏洞的触发条件是在winamp.ini中skin这个字符串在使用lstrcpyn进行拷贝的时候,未检测skin的长短,导致我们可修改skin的值进行溢出。

比较有意思的是传入的字符串在用lstrcpyn比较的时候是unicode的格式的,而漏洞报告中说明这是个可利用的漏洞。以前听过unicode shellcode但没玩过也没见过,第一次见到这样的漏洞。于是就尝试分析了利用一下。(这个漏洞的利用价值几乎没有。但是给我这样菜鸟练手的价值还是有的!)。菜鸟级水准,如果文章有错,请各位多多指出!

实验环境:windowsxp sp3 pro(简体中文版)

工具:ImmunityDebugger ,IDA

漏洞程序:winamp.5.63  下载地址:http://www.exploit-db.com/exploits/26558/

 

         安装程序,注意语言选择English。不知道为什么选择简体中文时这个漏洞就不能触发了。

         安装完成后找到%APPDATA%\WinAmp\winamp.ini件。更改字符串skin,经多次修改发现skin传入132个字符时,末尾的两个字符恰好覆盖EIP


于是祭出Immunity Debugger ,载入程序后在定睛一看:

 

这里返回到的是gen_jump模块的10009802,当前处于1001b405这个函数中。打开IDA载入gen_jumpex.dll。到10009802处


问题应该就在这个call里面了。进入1001b405一路追踪又发现一个可疑的Call


进去看看果真发现了可触发漏洞的函数以级代码:


调试验证后确定这里就是问题之所在。

后面的unicode字符shellcode实在不好弄(跳转指令找不到)。。。。。。。。先放一放。等以後有看看有没有比较好的方法来写。。。。。。




Expl0it_
关注
专栏目录
BMC 历史漏洞汇总
weixin_40418457的博客
06-18 2600
刚开始接触 BMC 以为研究的人比较少,感觉一般人也没有机会接触到。尤其是服务器风扇的声音,一般人也不想去碰。去查了一下 CVE 之后,发现有不少漏洞,还挺多人玩的。近期也在研究这一块,把 BMC 曾曝出的漏洞做个汇总,看看大佬们都有哪些奇妙的思路。 BMC (Baseboard Management Controller)即 基板管理控制器 ,提供 IPMI/Redfish 架构中的智能特性。它是嵌入在计算机(通常是服务器)主板上的专用微控制器。 BMC负责管理系统管理软件和平台硬件之间的接口。用于计
Winamp栈溢出漏洞研究
weixin_30809333的博客
08-31 186
Winamp作为一款在90年代最主流的音乐播放器,到现在仍有大量的忠实粉丝。当然也存在很多漏洞。下面具体分析的就是打开软件的更新历史信息而触发的一个缓冲区溢出漏洞。 0X01漏洞重现 正常的whatsnew.txt文件位于Winamp文件夹中,保存的是软件的更新历史信息。我们为了重现漏洞,需要将特殊构造的whatsnew.txt覆盖掉原始的txt文件。然后打开Winamp,在菜单栏的HE...
Winamp栈溢出漏洞研究【转载】
weixin_30390075的博客
08-31 146
课程简介 Winamp是一款非常经典的音乐播放软件,它于上世纪九十年代后期问世。与现在音乐播放软件行业百家争鸣的情况不同,当时可以说Winamp就是听音乐的唯一选择了,相信那个时代的电脑玩家是深有体会的。而时至今日,依然有一批忠实的Winamp粉丝还在坚守着这块阵地,这也就说明了这款播放器依旧是有很强的生命力。 但是,这款软件的漏洞也是挺多的,五花八门,涵盖了很多方面。而我们这次所讨...
CVE-2013-4547漏洞复现
HEAVEN569的博客
02-14 3415
Nginx 文件名逻辑漏洞 CVE-2013-4547 一、漏洞描述 其实这个漏洞和代码执行没有太大的关系,主要的原因是错误的解析了请求的URI,错误地获取到用户请求的文件名,导致权限绕过,代码执行的连带影响 二、漏洞原理 举个例子,比如,nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下:  location ~ \.php$ { include fastcgi_params; fastcgi_pass 127.0.0.1...
栈溢出漏洞栈溢出攻击
guilanl的专栏
03-13 1万+
1. 栈溢出的原因 栈溢出(stack-based buffer overflows)算是安全界常见的漏洞。一方面因为程序员的疏忽,使用了 strcpy、sprintf 等不安全的函数,增加了栈溢出漏洞的可能。另一方面,因为栈上保存了函数的返回地址等信息,因此如果攻击者能任意覆盖栈上的数据,通常情况下就意味着他能修改程序的执行流程,从而造成更大的破坏。这种攻击方法就是栈溢出攻击(stack
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
ntpscanner:NTP monlist 扫描程序 CVE-2013-5211
07-07
然而,NTP也存在安全风险,其中CVE-2013-5211是一个著名的漏洞,该漏洞允许攻击者通过monlist命令获取大量NTP服务器的详细信息。 在CVE-2013-5211中,NTP服务器的一个特性被滥用,即monlist功能。monlist是NTP...
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
nginx-1.4.0:用于CVE-2013-2028的分析
05-14
CVE-2013-2028 是一个基于堆栈的缓冲区溢出漏洞,发生在 Nginx 处理某些特定的 HTTP 请求头时。这个漏洞源于 Nginx 对用户输入的不充分验证,当处理某些特定的 "If-Range" 请求头时,可能会导致超出缓冲区边界的数据...
Androidroot源码利用CVE-2013-6282漏洞.zip
07-30
Androidroot源码利用CVE-2013-6282漏洞.zip,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
水晶排课软件5.63版(原版)(最好用)
06-13
最好用的排课软件,最实用的排课软件.本人长期工作中使用的排课软件.与众分享.
为什么说BMC才是国产服务器的“命门”?
热门推荐
kaili的博客
11-01 1万+
说起BMC,很多人不太了解,毕竟一般我们的电脑上不会带BMC。 但是说起服务器,大家并不陌生。而BMC正是监控和管理服务器的关键部件。 BMC全称为基板管理控制器(即Baseboard Management Controller)是用于监控和管理服务器的专用控制器,正因为如此,它比主机服务器享有更大的权限,堪称“服务器的命门”。 1. 服务器天生有漏洞 服务器作为支撑当前互联网各种应用的“幕后英雄”,主要为各种应用提供存储和计算作用。然而,这一“幕后英雄”却天然存在漏洞。 首先,服务器的一大漏洞来源是.
漏洞复现之CVE-2013-4547
Blood_Pupil的博客
03-15 5316
CVE-2013-4547是Nginx中间件的一个文件名解析漏洞 漏洞原理 【注:下文中[]表示字节】 以vulnhub提供的漏洞环境为例,我们首先看一下前端页面 再看一下后端的过滤 目前的情况看来我们不能传后缀名为php这一类的文件,那么我们就把文件后缀名改为jpg吧,然后上传 我们尝试访问下 看来上传成功了,我们得想办法执行,nginx不是把所有后缀名为php的文件交给fastcgi...
CVE-2013-1347:Microsoft IE CGenericElement UAF 漏洞利用样本分析
CuiXY's Blog
05-05 191
CVE-2013-1347 漏洞是典型的 IE 浏览器 UAF 漏洞,所以其利用方法和一般的 IE 浏览器漏洞的利用方法非常相似,所以流程大体上可以分为这些步骤:(1) 对象被释放 (2) 精确覆盖被释放对象的内存空间,更改 EIP 寄存器从而控制程序的流程 (3) 触发漏洞实现重引用 以下就是利用此漏洞的样本 <!doctype html> <HTML XMLNS:t =...
如何检测C语言中的内存漏洞(leak)?
xpp02的专栏
09-15 279
在动态分配的内存单元(即由函数malloc()或ealloc()分配的内存单元)不再使用却没有被释放的情况下,会出现内存漏洞。未释放内存单元本身并不是一种错误,编译程序不会因此报告出错,程序也不会因此而立即崩溃。但是,如果不再使用而又没有被释放的内存单元越来越多,程序所能使用的内存空间就越来越小。最终,当程序试图要求分配内存时,就会发现已经没有可用的内存空间。这时,尤其是当程序员没有考虑到内存分配...
栈溢出漏洞原理详解与利用
蚁景网安学院
05-06 1197
和我一样,有一些计算机专业的同学可能一直都在不停地码代码,却很少关注程序是怎么执行的,也不会考虑到自己写的代码是否会存在栈溢出漏洞,借此机会我们一起走进栈溢出
绿盟安全检测 漏洞“SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】”
laughingsister的博客
10-21 1万+
方法一: 控制面板—>系统和安全—>管理工具—>本地安全策略—>本地策略—>安全选项—>系统加密:将FIPS兼容算法用于加密、哈希和签名 右键—>属性—>点击“已启用”—>“确定” 方法二: 1、按下’ Win + R’,进入"运行",键入" gpedit.msc",打开"本地组策略编辑器" 2、计算机配置>管理模板>网络>ssl配置设置。 3、在SSL配置设置,打开SSL密码套件顺序设置,点击已启用。 将SSL密码套件的内容删除,用下
文件包含漏洞(LFI、RFI)(require()、include()函数)
长期承接网络通信领域商务合作
05-10 5014
文章目录一、文件包含漏洞二、文件包含函数二、文件包含漏洞实例“百度杯”CTF比赛 2017 二月场include 一、文件包含漏洞 文件包含漏洞,是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,在文件中,包含一个文件。 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。 这意味着可以创建供所有网页引用的标准页眉或菜单文件。 当页眉需要更新时,只更新一个包含文件就可以了,或者当向网站添加一张新页面时,仅仅需要修改一..
CVE-2013-2768 漏洞利用
最新发布
07-28
很抱歉,但是根据提供的引用内容,我没有找到关于CVE-2013-2768漏洞的相关信息。请确认是否有其他引用内容提供了相关信息。如果有,请提供相关引用内容,我将尽力回答您的问题。 #### 引用[.reference_title] - *1* ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值