CVE-2012-0158分析

最新推荐文章于 2021-03-21 09:36:03 发布
最新推荐文章于 2021-03-21 09:36:03 发布
阅读量414 收藏
点赞数
分类专栏: 漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangtiankuo/article/details/78812629
版权

这个实验参考了漏洞战争和http://blog.csdn.net/qq_35519254/article/details/53103931。

本来想按照漏洞战争上的步骤来实现的,但是不知道为啥在275c89c7那里老断不下来,我已经把MSCOMCTL.ocx下了断点之后才打开poc.doc的,唉,也不知道为啥。
实验写的有点乱,但是按照我想的思路从头做到了尾,总算是把这个入门级的漏洞给分析完了。下一次分析cve-2010-2883。

1       基本信息

rtf文件的开头如下

{\rtf1

{\fonttbl{\f0\fnil\fcharset0 Verdana;}}

\viewkind4\uc1\pard\sb100\sa100\lang9\f0\fs22\par

\pard\sa200\sl276\slmult1\lang9\fs22\par

{\object\objocx

{\*\objdata

01050000020000001B0000004D53436F6D63746C4C69622E4C697374566965774374726C2E32000000000000000000000E0000

D0CF11E0A1B11AE1000000000000000000000000000000003E000300FEFF09000600000

导致漏洞的是\object标签内容,其中的\objocx代表在OLE容器中嵌入OCX控件,后面的\objdata包含对象数据,OLE对象采用OLESaveToStream结构,后面的D0CF11E0是OLE签名,代表DOCFILE,从此处开始就是OLE数据。

对OLE对象进行提取和分析,发现覆盖返回地址的0x41414141位于EleName=Contents的Data字段。

覆盖返回地址的0x41414141存放在EleName=Content的data字段中

2       详细分析

1.       用windbg附加WINWORD.exe,打开poc.doc,程序断下,EIP指向41414141

EIP指向41414141

2.       查看栈回溯,栈回溯已经被破坏掉了

栈回溯

3.       查看栈中信息,离41414141最近的返回地址位于0x275c8a0a,位于MSCOMCTL.ocx模块

 

4.       从0x275c8a0a开始向前反汇编20条指令。看到0x275c8a0a位于函数sub_275c89c7中。


5.       重新加载poc.doc,在MSCOMCTL.ocx刚加载时下断点,单步运行到0x275c89cd时,对esp+4(下一栈帧的栈顶,即返回地址)下内存写断点,发现程序断在了sub_275c876d函数里面。


单步执行到0x275c89cd


在返回地址下断点


对返回地址进行写操作发生在函数sub_275c876d中

6.       在0x275c87cb处进行复制的时候发生了栈溢出,导致返回地址被覆盖。查看代码,确定栈溢出原因。


发生栈溢出

3 总结
发生栈溢出的原因就是只分配了0x14字节的空间,第一次用掉了0xC,只剩下了0x8,但是第二次复制的数据远远大于0x8,复制的时候也没有做长度检验,导致多出的数据溢出到了返回地址,把函数的返回地址给覆盖了。

 

wangtiankuo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cve-2012-0158分析笔记
12-30
很好的一个cve分析笔记,值得学习,分享给大家,望对大家有帮助,互相共勉。
CVE-2012-0158漏洞分析报告
ZK_1874的博客
10-28 1443
CVE-2012-0158漏洞分析报告
CVE-2012-0158漏洞分析
datouyu0824的博客
03-21 1337
1. 软件简介 Microsoft Office 2003 sp3是2007年9月18日由微软公司创作的一个办公软件。精简版包含 Word、Excel、PowerPoint、Access、OutLook 五大组件常用功能(可选安装) 2. 漏洞成因 CVE-2012-0158发生在office的一个组件MSCOMCTL.OCX,多个版本office的该模块都 存在这个漏洞,MSCOMCTL.OCX这个漏洞模块是office解析activeX控件用到的一个动态库,如果一个office文档中包含acti
cve-2012-0158漏洞分析
小强的博客
11-09 1800
参考《漏洞战争》分析下,记下自己的心得,主要还是汇编代码比较麻烦。 环境是xpsp3+word2003(11.8324.8324): 打开windbg、word软件,windbg附加word软件进程,word打开poc.doc文件,发现windbg已经断下,eip指向0x41414141,说明已经发生了溢出,eip被控制了。 0:009> g (15c.510): Access vi
CVE-2012-0158样本分析
yuanfengfengyuan的博客
03-19 400
样本分析记录 样本概述 类型 信息 样本名 个人简历.doc md5 18C6A011C63390195EE12CCD43C3C829 分析工具 x32db wireshark 样本行为总结 样本doc漏洞:CVE-2012-0158 样本行为: 通过DOC溢出执行shellcode,访问phone.ftp.sh/c.png下载c.png文件保存到本地并执行,而c.pn...
CVE-2012-0158的POC
04-18
这是office安全漏洞的一个POC,用来帮助分析理解漏洞原理。
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
Oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip 是一个针对Oracle数据库系统的重要安全更新。这个补丁主要解决了一个在Oracle 11.2.0.1版本中的严重安全漏洞,该漏洞被标记为CVE-2012-1675...
CVE-2012-0158 PoC
02-17
CVE-2012-0158的测试PoC,配合我的CVE-2012-0158 漏洞分析使用 CVE-2012-0158 Microsoft Office MSCOMCTL.ocx栈溢出漏洞是Office的经典漏洞,作为Office的入门漏洞,这个漏洞很有学习价值
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
cve-2012-0158分析调试报告.doc
09-24
Microsoft Windows Common Controls的MSCOMCTL.OCX中存在缓冲区溢出漏洞,可被利用破坏内存,导致任意代码的执行.。
CVE-2012-0158 漏洞分析
kernweak的博客
09-03 1540
一 样本概况 一个基于栈内存越界拷贝的office漏洞。 样本信息 测试环境 Win7 x86 office 2003 windbg 火绒剑 漏洞原理 MSCOMCTL.OCX模块是office解析ActiveX控件用到的一个动态库,当一个office相关文档中包含ActiveX这类的控件元素的话,比如按钮、列表、树形控件等,当文档通过office打开时,MSC...
[病毒分析]利用CVE-2012-0158的病毒分析
r250414958的博客
11-01 821
样本信息: 病毒名称:Office2003宏病毒 MD5: 52E3DDB2349A26BB2F6AE66880A6130C SHA1: A86DC1842355E6999DE100B85B85A7C1589E4BBC CRC32: 7D21F812 环境: Win7专业版32位 Offi2003 SP3 完全版 工具: 火绒剑,Ollydbg,IDA,Windbg,PEiD Malware D...
CVE-2012-0158 分析
weixin_30814319的博客
12-01 191
目录 CVE-2012-0158 分析&利用 1、实验环境 2、下载poc样本 3、调试并找到漏洞触发点 4、分析漏洞触发模块及流程 5、漏洞利用 6、总结 7、参考资料 ...
CVE-2012-0158漏洞的样本分析
qq_38184895的博客
10-24 840
CVE-2012-0158样本分析 一.样本信息 文件名称:E5937775444C94CA3C1A309A7BDEC42E.doc 文件大小:129K MD5:E5937775444C94CA3C1A309A7BDEC42E SHA-1:DB6B1FA595D0A561BFF364181CAB6441D7F24B1D 二.样本分析 0x01.将文件上传至virustotal分析,有许多认...
CVE-2012-0158分析报告
wgdguodong2008的专栏
03-18 823
发布时间:2012-04-28   作者:启明星辰 漏洞概要   该漏洞是一个栈溢出漏洞,该漏洞是由于Microsoft Windows Common Controls的MSCOMCTL.TreeView、 MSCOMCTL.ListView2、MSCOMCTL.TreeView2、MSCOMCTL.ListView控件(MSCOMCTL.OCX)中存在错误,可被 利用破坏内存,
ssm_008_mysql_航空机票预订系统_.zip
最新发布
08-08
本系统是为机场工作人员和客户提供订票退票等与机票相关内容和管理的系统,它不仅仅拥有良好的人机交互界面,而且还具有开放体系结构、易扩充、易维护等诸多特点。除了在克服了存储乘客信息少,查询效率低下等问题外还具有安全性,可靠性,实现航空公司的机票销售的自动化。在为企业提供良好、精准的决策信息的同时,更为乘客提供了更大的订票服务。便于机场工作人员对机票信息进行管理,提高了机场工作人员对机票管理的工作效率。 本系统希望能够通开发一款关于时机票预定系统的管理系统,通过科学的方法推动企业信息管理的科学化,规范化。本系统的开发,采用B/S架构模式的设计,运用jsp技术进行开发,利用mysql数据库进行数据管理。在信息的管理方面,有着独特的设计方法,实现了销售管理操作的智能化、科学化。
用seq2seq模型玩对联 利用深度学习对对联
08-08
用法 打开couplet.py并配置文件位置和超参数。然后运行python couplet.py以训练模型。你可以在 Tensorbloard 上看到训练损失和 bleu 分数。learning_rate当你发现损失停止下降时,你可能需要重新配置。 如果您停止训练并想继续训练。您可以设置restore_model为True并使用m.train(<epoches>, start=<start>),这start是您已经运行的步骤。 我已经在 Nvidia GTX-1080 GPU 上训练了该模型大约 4 天。 运行经过训练的模型 打开server.py并配置vocab_file和model_dir参数。然后运行python server.py将启动一个可以播放对联的web服务。 或者使用 Dockerfile 构建 Docker 镜像并使用 Docker 运行它。记得将正确的模型文件路径挂载到 Docker 容器中。
cve-2012-1675
01-31
cve-2012-1675是指微软在2012年发现的一个针对Windows操作系统的安全漏洞。这个漏洞涉及到Windows Common Control库中的一个错误,可以被远程攻击者利用来执行恶意代码。具体来说,当用户访问一个包含恶意制作的缩略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值