CVE-2012-0158 MSCOMCTL.ocx栈溢出漏洞分析

最新推荐文章于 2024-11-13 17:26:18 发布
最新推荐文章于 2024-11-13 17:26:18 发布
阅读量139 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/3281747/blog/1813159
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

  这次是不小心捡到一个poc.doc文档,导致Word出错来展开分析的。首先打开poc.doc时候,出现Access Violation错误(即EIP=0x41414141)。

此时可以从栈中回溯到上层调用函数的返回地址,可见0x275C8A0A处,难道我们当前出错函数就是mscomctl.275C876D了吗?那我们在0x275C8A05处打上断点探究一下...

当我们再次打开poc.doc运行来看时发现,真正Crack的地方是在0x275C8A56处的ret 8,这说明之前某个部分复制数据到栈上导致栈溢出覆盖掉了原本的返回地址了。

这次我们单步运行发现复制的地方处于0x275C87CD处的rep指令,此时我们将rep指令所处函数命名为VulnFunc,将之前ret 8所处函数命名为CrackFunc。那么我们在IDA Pro中解析可以得到如下代码,

VulnFunc第一次调用,使得程序从文件中获得dwBytes(dwBytes=0x00008282)和v5(0x6A626F43),而dwBytes>=8,使得VulnFunc第二次调用,从文件从复制dwBytes字节数据到&dst(&dst=bp-8,也就是栈上的位置)处,之后再判断overwritten_bytes([bp-4])是否为0,如是即返回。我们再来看看VulnFunc中的内容,

VulnFunc大致是先从堆中申请dwBytes字节空间,然后将文件内容复制到此处空间内,最后再从堆中将数据复制到dst处(qmemcpy(...)),导致外层函数栈溢出了。

    以上所需关键数据0x6A626F43、0x00008282、0x41414141都可以在poc.doc中找到,

因为CrackFunc返回前需要判断overwritten_bytes,所以0x1309-0x1320都必须是‘0’,有因为返回指令是ret 8,所以“41414141”后面16字节不能存在payload。所以最终的shellcode=‘0’*24+ROP(jmp esp)+‘0’*16+payload。

-----------------------------------------------------------------------------------------------效果如上图

转载于:https://my.oschina.net/u/3281747/blog/1813159

CVE-2012-0158:Microsoft Office MSCOMCTL.ocx 栈溢出漏洞调试分析
墨鱼菜鸡
02-18 165
0x01 Lotus Blossom 行动 在 2015 年 6 月,国外安全厂商 Palo Alto Networks 的威胁情...
office-cve-2012-0158漏洞分析与利用
qq_42167033的博客
05-19 753
文章目录漏洞分析环境与工具1.复现漏洞2.分析漏洞三、漏洞利用 漏洞分析环境与工具 操作系统:Windows 7 专业版 32位 office 版本:2003 Sp3 工具:OllyDbg、windbg、IDA Pro、OfficeMalScanner等 ###漏洞分析 ####一、获取poc 通过一些网络和论坛,例如freebuf、看雪论坛等。 ####二、调试漏洞,定位溢出代码块 1.复现漏洞 ​ 搭建好所需要的环境,安装相应的系统与office版本。在调试之前利用云沙箱获取一些漏洞信息,如图所示:
mscomctl.ocx 官方
08-13
https://download.microsoft.com/download/3/a/5/3a5925ac-e779-4b1c-bb01-af67dc2f96fc/VisualBasic6-KB896559-v1-ENU.exe
CVE-2012-0158-Microsoft Office MSComCtl.ocx 栈溢出漏洞
weixin_50287973的博客
11-01 174
测试环境 Microsoft Office 2003 win xp sp3 测试样本 用metasploit生成弹计算器的样本 可以成功弹出计算器 漏洞分析 打开poc,触发崩溃 从栈顶向上回溯,看到了MSCOMCTL模块 跟进去看看,下断
mscomctl.ocx 64位&32位 官方版通用版
09-08
mscomctl.ocx 64位&32位是Windows公用的ActiveX插件控制模块,mscomctl.ocx 64位&32位是不可或缺的!,当运行软件或游戏时,系统提示“丢失mscomctl.ocx”、“没有找到mscomctl.ocx”等类似错误信息,说明您系统中缺失这个OCX文件或者该OCX文件没有被注册,您需要下载该文件将其解压到相应目录并注册它。 mscomctl.ocx 64位&32位如何安装? 通常是将MSCOMCTL.OCX文件复制到“ X:\Windows\system32 ” (X代表您系统所在目录盘符,如:C:\Windows\system32 ) 目录下。 有些 OCX文件需要手动注册一下才能使用,手动注册方法: 1.将对应版本的MSCOMCTL.OCX文件复制到“ X:\Windows\system32 ” (X代表您系统所在目录盘符,如:C:\Windows\system32)目录下。 2.在开始菜单中找到“运行(R)” 或者按快捷键 Win+R 。 3.在“运行(R)” 中输入 “ regsvr32 MSCOMCTL.OCX” (不含双引号) 回车即可。
CVE-2012-0158 MSCOMCTL控件漏洞分析
ShadowAssassin的专栏
12-24 3884
参考:http://bbs.pediy.com/showthread.php?t=149957(样本是此链接提供的样本) 运行样本后,会弹出计算器 因为此类型的exp的shellcode 在运行的时候都会释放文件,释放文件时需要调用kernel32.dll 中的GetFileSize函数来判断需要释放的文件, 所以在windbg开始调试poc时,在GetFileSize函数下断点,bu ke
CVE-2012-0158漏洞分析
datouyu0824的博客
03-21 1405
1. 软件简介 Microsoft Office 2003 sp3是2007年9月18日由微软公司创作的一个办公软件。精简版包含 Word、Excel、PowerPoint、Access、OutLook 五大组件常用功能(可选安装) 2. 漏洞成因 CVE-2012-0158发生在office的一个组件MSCOMCTL.OCX,多个版本office的该模块都 存在这个漏洞,MSCOMCTL.OCX这个漏洞模块是office解析activeX控件用到的一个动态库,如果一个office文档中包含acti
cve-2012-0158分析调试报告.doc
09-24
CVE-2012-0158是MSCOMCTL.OCX控件中的一个严重安全漏洞,可以通过恶意构造的数据触发缓冲区溢出,从而实现任意代码的执行。通过详细的调试分析,可以了解漏洞的具体触发机制及其实现方式,这对于理解和防御此类攻击...
CVE-2012-0158 PoC
02-17
CVE-2012-0158的测试PoC,配合我的CVE-2012-0158 漏洞分析使用 CVE-2012-0158 Microsoft Office MSCOMCTL.ocx栈溢出漏洞是Office的经典漏洞,作为Office的入门漏洞,这个漏洞很有学习价值
MSCOMCTL.OCX for Windows10 32/64位
02-12
MSCOMCTL.OCX是Windows公用的ActiveX插件控制模块,它可以帮助用户完善Windows系统的性能,在进行程序运行的时候,有时候就需要调用到相关的组件,一旦缺失需要的组件,就可能无法正常使用。 请以命令行管理员方式运行:register.bat
ollydbg对bp send 下断时的条件断点
babytiger的专栏
05-20 1133
bp send ,但并不想拦截所有的包,只想拦截某个固定长度的包 因为socket .send中第3个参数是表示包长的,所以要在 条件中加入[esp+0xc]==0026d || [esp+0xc]==005d 表示拦截长度为621和93字节长度的包
VB6不能加载MSCOMCTL.OCX最简单的解决办法
热门推荐
11-27 1万+
VB6不能加载MSCOMCTL.OCX最简单的解决办法           分类: Windows平台 VB6不能加载MSCOMCTL.OCX最简单的解决办法,好用到不得了!! ━━━━━━━━━━━━━━━━━━━━━━━━━ 不能加载 'C:\WINDOWS\system32\MSCOMCTL.OCX'--继续加载工程吗?
ks8 本地化部署 F5-TTS
陈锐的技术笔记
11-13 1047
此外,F5-TTS 还创新性地引入了推理时的 Sway Sampling 策略,这一策略可以在推理阶段优先处理早期的流步骤,从而提高生成语音与输入文本的对齐效果。在 LibriSpeech-PC 数据集上,该模型的字错误率(WER)达到了2.42,并且在推理时的实时因子(RTF)为0.15,显著优于之前的扩散模型 E2TTS,后者在处理速度和鲁棒性上存在短板。传统的 TTS 模型往往需要进行复杂的持续时间建模、音素对齐和专门的文本编码,这些都增加了合成过程的复杂性。继续TSS的启动,进入pod 输入命令。
什么是Python模块化编程
最新发布
大数据实战派
11-13 502
模块化编程是一种编程方法论,它将程序的功能划分为多个独立的模块,每个模块负责程序中的一部分功能。通过这种方式,程序的代码被分割成更小、更易管理的部分,每个模块都可以独立开发、调试和测试,模块之间通过接口进行交互。模块化编程是将一个复杂的程序拆分为多个独立、功能明确的小模块的编程方法。这不仅提高了代码的复用性和可维护性,还促进了团队协作开发,增强了程序的扩展性。在实际开发中,模块化编程让代码结构更加清晰,逻辑更加简洁,为程序的长久维护和扩展打下了坚实的基础。
CVE-2012-0158漏洞分析教程:从Od到Windbg的探索
这篇文章是对CVE-2012-0158安全漏洞分析记录,旨在帮助读者理解和学习漏洞分析技术,特别是通过使用OD(OllyDbg)和Windbg等调试工具。作者提到,这个分析过程受到了Chence和Metazhou两位专家的文章启发,他们提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值