Adobe阅读器漏洞(adobe_cooltype_sing)学习研究

最新推荐文章于 2022-09-28 20:09:44 发布
最新推荐文章于 2022-09-28 20:09:44 发布
阅读量324 收藏
点赞数
原文链接:http://www.cnblogs.com/justforfun12/p/5342202.html
版权

实验环境:Kali 2.0+Windows XP sp3+Adobe Reader 9.0.0

类别:缓冲区溢出

描述:这个漏洞针对Adobe阅读器9.3.4之前的版本,一个名为SING表对象中一个名为uniqueName的参数造成缓冲区溢出。

参考资料:《Metasploit魔鬼训练营》p286-p298

 

Adobe漏洞渗透过程:

kali上使用windows/fileformat/adobe_cooltype_sing,载荷为windows/meterpreter/reverse_http,生成恶意构造的pdf文件,并打开exploit/multi/handler进行监听。

在windows xp sp3靶机上打开该pdf,成功执行shellcode,回连到kali!

 

Adobe漏洞机理分析:

先通过源代码了解下此漏洞的大概机理。

100     # uniqueName
101     # "The uniqueName string must be a string of at most 27 7-bit ASCII characters"                                                              
102     #sing << "A" * (0x254 - sing.length)
103     sing << rand_text(0x254 - sing.length)  
104
105     # 0xffffffff gets written here @ 0x7001400 (in BIB.dll)
106     sing[0x140, 4] = [0x4a8a08e2 - 0x1c].pack('V')
107 
108     # This becomes our new EIP (puts esp to stack buffer)
109     ret = 0x4a80cb38 # add ebp, 0x794 / leave / ret
110     sing[0x208, 4] = [ret].pack('V')

构造了一个长度为0x254的字符串,其中偏移为0x208处的4字节将成为溢出之后的新eip。

 

接下来要寻找程序的溢出点。为了方便,修改下代码。

去除字符串随机性,将

sing << rand_text(0x254 - sing.length)

改为

sing << "A" * (0x254 - sing.length)

然后将ret=0x4a80cb38改为ret=0x42424242(字符串“BBBB”)。

重新生成样本文件debug.pdf,并在靶机windows xp中打开。

然而我并没有得到书上的结果,跳出了两个OllyIce,后一个关于AcroRd32.exe的已经终止

前一个最后也没有因为访问地址0x42424242而异常,而是另一个地址。

暂且解决不了这个问题,我决定“作弊"!

既然以上这步是为了找到溢出点,所以我直接看书找到相应的异常处并下断点。

然后,我再次调试打开debug.pdf,还是如上。

看来是在溢出点之前就有其他的异常,只能先用OllyDbg打开之前成功攻击的构造文件FormalAttack.pdf来调试。

 还是不行,虽然直接FormalAttack.pdf可以成功执行shellcode回连,但是通过OllyDbg打开FormalAttack.pdf就会产生异常,在中断处往后执行几步奇怪的指令后就终止了,根本没经过我们下断点的CoolType模块。

转载于:https://www.cnblogs.com/justforfun12/p/5342202.html

weixin_30381793
关注
Adobe PDF CoolType SING漏洞
我还在的博客
09-20 1036
Adobe PDF CoolType SING漏洞的0x00 前言0x01 环境1. 目标机环境2. 攻击机环境3. 拓扑结构0x02 利用过程1. 相互ping通2. 启动Metasploit3. 查找和cooltype_sing相关的模块4. 加载模块5. 设置 payload6. 设置目标主机被控制后反弹的地址,应为BackTrack虚拟机的地址7. exploit8. 启动一个监听载荷9....
Adobe阅读器渗透攻击实战案例
Goallegoal的博客
05-02 563
Adobe阅读器渗透攻击实战案例 低版本的adobe reader 9.0版本会出现溢出攻击。
Metasploits之Adobe阅读器漏洞
weixin_30379911的博客
07-27 211
实验环境:Kali 2.0+Windows XP+Adobe Reader 9.3.0 类别:缓冲区溢出 描述:这个漏洞针对Adobe阅读器9.3.4之前的版本,一个名为SING表对象中一个名为uniqueName的参数造成缓冲区溢出。 msfconsole 启动Metasploits search cooltype_sing 搜索Adobe阅读器漏洞(ado...
CVE-2010-2883_Adobe_cooltype_sing
weixin_38166686的博客
11-16 133
漏洞描述 Adobe Reader的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞,用户打开了特制的PDF文件可能导致执行任意代码。 调试环境 XPSP3 + OD + IDA+Adobe9.2.4 官方文档对TableEntry结构的定义 typedef sturct_SI...
CVE-2010-2883 Adobe Reader TTF字体SING表栈溢出漏洞
weixin_33696822的博客
04-04 367
2019独角兽企业重金招聘Python工程师标准>>> ...
CVE-2010-2883漏洞分析
weixin_46286477的博客
09-28 1112
CVE-2010-2883漏洞分析,从基础开始学习漏洞
Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告
m0_64973256的博客
01-20 963
一.简介 软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响:完全的信息泄露导致所有系统文件暴露 完整性影响:系统完整性可被完全破坏 可用性影响:可能导致系统完全宕机 攻击复杂度:漏洞利用存在一定的访问条件 攻击向量:攻击者不需要获取内网访问权或本地访问权 身份认证:漏洞利用无需身份认证 二.软件介绍 Adobe Rea...
CEV-2010-2883 Adobe Reader漏洞复现
minilo
04-09 1276
什么是CEV-2010-2883 Adobe Reader漏洞? “Stack-based buffer overflow in CoolType.dll in Adobe Reader and Acrobat 9.x before 9.4, and 8.x before 8.2.5 on Windows and Mac OS X, allows remote attackers to exec...
CoolType.dll
最新发布
11-21
CoolType
利用CVE-2010-2883漏洞制作pdf
sky
06-18 1278
利用CVE-2010-2883漏洞制作pdf马   msf > searchCVE-2010-2883    exploit/windows/browser/adobe_cooltype_sing     2010-09-07       great Adobe CoolType SING Table "uniqueName" Stack Buffer Overflow   exploit
客户端渗透之——基于PDF文件格式的渗透攻击
冰河的专栏
01-24 2662
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86633022 攻击机 Kali 192.168.175.128 靶机 WinXP 192.168.175.130 漏洞程序: Adobe Reader 9.0 1.生成PDF文件 msfconsole use exploit/windows/fileformat/ad...
Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告
君子谬
11-28 2162
一. 简介   软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响:完全的信息泄露导致所有系统文件暴露 完整性影响:系统完整性可被完全破坏 可用性影响:可能导致系统完全宕机 攻击复杂度:漏洞利用存在一定的访问条件 攻击向量:
动手实验 CVE-2010-2883 Adobe Reader TTF字体SING表栈溢出漏洞
abelxu
02-08 2825
文章目录1.漏洞环境2.定位漏洞3.动态调试4.分析msf生成脚本4.1make_ttf4.2 make_js5.实现自己的shellcode绕过DEP5.1 利用ZwSetInformationProcess和SetProcessDEPPolicy关闭DEP(win xp sp3不能用)5.2 VirtualProtect绕过DEP5.3VirtualAlloc绕过DEP6.总结 本文包括简单的漏洞分析和比较详细的exp动态调试,以及自己动手写exp绕过DEP的实践 1.漏洞环境 环境 备注
Adobe Acrobat Reader 漏洞分析过程
07-31 1044
 些天朋友给了一个pdf的poc,让分析一下其漏洞的成因,终于在最近有了头绪,现将分析思路整理归纳一下。          由于以前没有研究pdf,所以先找到pdf的结构资料及说明文档,大概有所了解后。开始有针对性的对poc进行Fuzzing测试,定位出了文件中0x5455(不同poc可能不一样)开始的一段数据是shellcode。修改代码使之进入死循环。然后打开poc,用softice断下来,
《Metasploit 魔鬼训练营》06 客户端渗透攻击
kevinhanser
11-07 2458
本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程 1. MSF 中自动化浏览器攻击 2. MS11-050 安全漏洞 3. KingView 渗透攻击过程 4.MS10-087 安全漏洞 5. Adoba阅读器渗透攻击案例 1.MSF 中自动化浏览器攻击msf auxiliary(browser_autopwn2) >
技术分享:Adobe Reader9 PDF攻击漏洞复现
liu914589417的博客
05-05 777
技术分享:Adobe Reader9 PDF攻击漏洞复现 实验工具 1、 VMware虚拟机 2、 Kali 2021 系统虚拟机 3、Windows XP系统虚拟机 1、在VMware中打开Kali 2021虚拟机和Windows XP虚拟机,并确保两台机器能够互相【Ping】通,网络连接正常。 2、确定能连通后,回到Kali 2021虚拟机,打开两个终端,分别开启【MSF攻击框架】,输入命令【msfconsole】。 3、在其中一个MSF攻击框架中输入命令,生成PDF文件,输入命令加载漏洞模块。命令
Kali学习 | 漏洞利用:4.1 Metasploit 的图形管理工具Armitage
qq_43233085的博客
12-28 2940
Kali学习 | 漏洞扫描:4.1 Metasploit 的图形管理工具Armitage Armitage组件是Metasploit 框架中一个完全交互式的图形化用户接口,由Raphael Mudge所开发。 Armitage工具包含Metasploit控制台,通过使用其标签特性,用户可以看到多个Metasploit 控制台或多个Meterpreter会话。 (1)启动Metasploit 服务。...
Adobe Reader栈溢出漏洞(CVE-2010-2883)分析
鬼手的博客
06-08 2856
文章目录漏洞描述测试环境静态分析定位触发点分析漏洞成因动态调试获取SING表的入口地址溢出点精心挑选的返回地址JavaScript实现HeapSpray利用ROP链绕过DEP保护漏洞利用流程总结漏洞修复参考资料 这个漏洞是《漏洞战争》里面的第一个漏洞,也是我分析的第一个漏洞。水平有限,如有错误还望各位大佬指正。 漏洞描述 CVE-2010-2883是Adobe Reader和Acrobat中的Co...
2018-2019-2 20165114《网络对抗技术》Exp5 MSF基础应用
weixin_30655219的博客
04-21 126
Exp5 MSF基础应用 目录 一、实验目标 二、基础问题回答 三、实验过程记录 3.1主动攻击实践 ms08_067+generic/shell reverse_tcp ms17_010_eternalbule+padload windows/x64/meterpreter/reverse_tcp 3.2针对浏览器的攻击 windows/browser/ms11_050_mshtml...
kali漏洞利用之Metasploit实战
热门推荐
The__Apollo的博客
04-22 2万+
Metasploit在渗透测试中经常被用到,实际上这套软件包括了很多工具,这些工具组成了一个完整的攻击框架。他们或许在渗透测试中的每一方面都不能称为最好用的工具,但组合起来的框架却让它变得强大。1.启动服务:在kali中使用metasploit,需要先开启PostgreSQL数据库服务和metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录 2.路径介绍kali中,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值