漏洞分析
文章平均质量分 85
wangtiankuo
恶意代码分析学习中...待续
展开
-
CVE-2012-0158分析
这个实验参考了漏洞战争和http://blog.csdn.net/qq_35519254/article/details/53103931。本来想按照漏洞战争上的步骤来实现的,但是不知道为啥在275c89c7那里老断不下来,我已经把MSCOMCTL.ocx下了断点之后才打开poc.doc的,唉,也不知道为啥。实验写的有点乱,但是按照我想的思路从头做到了尾,总算是把这个入门级的漏洞给分析完了原创 2017-12-15 14:39:17 · 426 阅读 · 0 评论 -
CVE-2010-2883分析
1 漏洞背景CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在栈溢出漏洞。1.1 Heap Spray(堆喷)使用堆喷的时候,会将EIP指向堆区的0x0C0C0C0C位置,然后用JavaScript申请大量内存,用包含着0x90和shellcode的“内存片”覆盖这些内存。J...原创 2018-10-10 11:20:41 · 2526 阅读 · 1 评论 -
CVE-2010-3333分析
1.漏洞背景 RTF中“pFragments”属性存在栈溢出,远程攻击者可以借助特制的RTF数据执行任意代码。 RTF分析器在解析pFragments属性值时,没有正确计算属性值所占用的空间大小,导致栈溢出漏洞的发生, 后面有个图里圈出了要复制的数据大小以及数据。2.漏洞成因 使用msf生成漏洞文档后,用windbg打开,在30e9eb88处发生...原创 2018-11-23 14:05:04 · 510 阅读 · 0 评论