EasyRMtoMP3Converter.exe 栈溢出无果之因

最新推荐文章于 2024-07-29 21:16:24 发布
最新推荐文章于 2024-07-29 21:16:24 发布
阅读量137 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/3281747/blog/1603064
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

    近日开始学起了漏洞挖掘&分析,随着《Exploit 编写系列教程》来学习,首先第一章有关EasyRMtoMPConvert.exe的栈溢出,用mona来产生pattern定位时,发现我的ret_eip在26084偏移处,而教程中ret_eip在26094偏移处,开始没太上心。后面动态调试,探究了一下它的溢出过程,有如下发现

  1. 左边的地址标签代表分配空间的顺序,依次从底向上分配4914h,8918h字节空间;
  2. 之后第一次从文件中读取前400h字节到000FF748处,第二次将文件路径与文件内容组合起来复制到000F9128处(以00结尾),第三次再将000F9128处的内容复制到000F6E20处。
  3. 最后,收回8914h字节的栈空间并retn 4,此时000FF728处的内容已经被第二次000F9128复制覆盖了,所以这才使得我们能够栈溢出。但是,因为此次复制带有文件路径,所以无法确定文件中固定偏移内容会处于000F728处,这也导致了我们的溢出无法随机产生。                                

    思考:当时有想用01010101之类重复单字节内容来覆盖ret eip,以控制eip到shellcode,可是01010101处太远并且与当前栈不在同一段...(各位师傅如有好方法,请不吝赐教~~~)

转载于:https://my.oschina.net/u/3281747/blog/1603064

weixin_34344677
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
经典栈溢出 Easy RM to MP3 Converter
钞sir的博客
10-24 4291
以一个样本(Easy RM to MP3 Converter)将作为经典栈溢出的讲解实例,首先说明此实验是WIN10环境下复现的; “Easy RM 2 MP3 Converter”是一个音频格式的转换工具,年代比较久远了。在2009年7月17日,packetstormsecurity公开了该软件的一个栈溢出漏洞并提供了exploit:https://packetstormsecurity.co...
【缓冲区溢出EasyRMtoMP3Converter.exe stack overflow bypass dep using rop tech
Catch me if you can
04-25 1641
使用rop绕过dep,关键函数setProcessDEPPolicy。 测试报告。
Easy RM to MP3 Converter栈溢出定位及漏洞利用
weixin_30374009的博客
08-19 270
  本文主要是Easy RM to MP3 Converter(MFC++编写)栈溢出的定位及windows下shellcode编写的一些心得。   用到的工具及漏洞程序下载地址https://github.com/5N1p3R0010/Easy-RM-to-MP3-Converter   首先,在填充字符为10000和20000时,异常被捕捉到 在填充字符为30000时,程序崩溃...
Easy RM to MP3 漏洞调试
xiaoeryu_的博客
03-18 304
0X00 前言 分析这个漏洞主要是为了学习怎么通过调试并编写溢出类型漏洞的EXP 0X01 分析环境 调试环境 版本 系统版本 XP_sp3 Easy RM to MP3 2.7.3.700 windbg 6.12 0X02 漏洞描述 这个漏洞是一个典型的溢出类型漏洞,在处理字符的时候没有对长度做限制,在读取到第25000~30000个字符的时候会导致返回地址被覆盖导致溢出 0X03 漏洞分析 编写perl脚本生成漏洞验证文件 my $file= "crash25000.m3u"
Easy RM to MP3 Converter漏洞分析报告
李祥的博客
02-28 1121
Easy RM to MP3 Converter漏洞分析报告 软件名称:Easy RM to MP3 Converter 软件版本:2.7.3.700 漏洞模块:RM2MP3Converter.exe 模块版本:2.7.3.700 编译日期:2006-09-29 操作系统:Windows 7 SP1(6.1.7601) 漏洞编号: 危害等级:中 漏洞类型:缓冲区溢出 威胁类型:本
使用Matlab 2019aSim Mechanics优雅的创建二连杆动力学仿真
easy_R的博客
11-26 6454
matlab2019a相对与之前的版本,mechanic模块集成到simulink——Simscape——Multibody中,和之前的可能有些区别。如下图所示: 当然,打开simulink时,首先在matlab的commend窗口输入“smnew”,之后就会跳转到下面的位置。 第一步,创建一个连杆body和与之连接的变换坐标的模块,通过“CTRL+G”可以实现封装。注意,“B”是ba...
Easy RM to MP3 Converter Version 2.7.3 700漏洞分析
w4y2'blog
04-03 1908
软件链接:http://pan.baidu.com/s/1eQcLbpw 测试环境:xp sp3 看了exploit编写教程第一篇,知道了这个小软件有溢出漏洞,教程上用的是windbg分析的,由于咱习惯了界面友好的OD,对于教程上的分析步骤不是很感冒,既然知道了这是个有溢出漏洞的软件,那不如自己用OD亲自实践一把。   运行程序,界面如图,下方为它的版本号。    
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 917
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1019
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 610
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
Chapter 18 Python异常
2302_80253507的博客
07-28 1057
Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。
loguru日志模块:简化Python自动化测试的日志管理!
07-29 544
日志是软件开发中的关键组成部分,为开发和测试人员提供了调试和监控应用程序的重要手段。loguru 是一个第三方的 Python 日志库,以其简洁的 API 和自动化的功能脱颖而出。本文将探讨为什么项目中需要日志,loguru 为何受到青睐,以及如何封装和在接口自动化测试项目中使用 loguru,同时结合 Allure 生成丰富的测试报告。
安卓手机部署大模型实战
奇舞周刊
07-25 854
本文作者系360奇舞团前端开发工程师前言自ChatGPT发布以来,大语言模型(Large language model, LLM)就成了AI乃至整个计算机科学的话题中心。学术界,工业界围绕大语言模型本身及其应用展开了广泛的讨论,大量的新的实践层出不穷。由于LLM对计算资源的需求极大,有能力部署大语言模型的公司和实验室一般通过搭建集群,然后开放API或者网页demo的方式让用户可以使用模型。在人们纷...
Python(C++)大尺度分层边值时变图统计推理并行算法
跨学科知识视角展现
07-29 557
:dart:分层结构制定生成模型 | :dart:贝叶斯模型选择程序 | :dart:分层结构图的信息性 | :dart:分层模型适应实值边协变量的网络 | :dart:分层模型适应时变网络,划分层对应于检测变化点 | :dart:定义两种版本随机块模型::pen:具有边缘协变量模型概率分布,分层图总似然 | :pen:独立分层模型分层图数学似然计算 | :dart:推理算法:大图形尺度并行计算算法,过滤暂时被遮蔽的节点和边
Python数据增强】图像数据集扩充
阿齐Archie
07-25 1937
该脚本用于图像数据增强,特别是目标检测任务中的图像和标签数据增强。通过应用一系列数据增强技术(如旋转、平移、裁剪、加噪声、改变亮度、cutout、翻转等),生成多样化的图像数据集,以提高目标检测模型的鲁棒性和准确性。
Python】 基于Q-learning 强化学习的贪吃蛇游戏(源码+论文)【独一无二】
测试开发自动化
07-26 1474
贪吃蛇环境模块:定义了游戏规则、状态空间、动作空间,并实现了环境的重置和步进逻辑。Q-learning 算法代理模块:实现了 Q-learning 算法,用于学习和决策游戏中的动作选择。游戏窗口模块:使用 Tkinter 创建图形界面展示游戏过程,并与环境和 Q-learning 代理进行交互。该设计使得贪吃蛇游戏能够通过强化学习算法进行自动训练,并通过图形界面展示训练过程。👉👉👉 源码获取 关注【测试开发自动化】公众号,回复 “ 强化贪吃蛇 ” 获取,拿来即用。👈👈👈。
Python打造精彩动画与视频,2.2 使用Jupyter Notebook进行编程
最新发布
wfbl123456的博客
07-29 183
通过Jupyter Notebook,编程和分析工作变得更加直观和灵活。无论你是初学者还是有经验的开发者,Jupyter Notebook都是一个不可或缺的工具。下一节,我们将探讨如何利用Python的图形库创建动画和视频效果。
PythonPython化妆品评论贝叶斯情感分析可视化(源码+数据集)【独一无二】
测试开发自动化
07-28 611
👉博__主👈:米码收割机👉技__能👈:C++/Python语言👉公众号👈:测试开发自动化【获取源码+商业合作】👉荣__誉👈:阿里云博客专家博主、51CTO技术博主👉专__注👈:专注主流机器人、人工智能等相关领域的开发、测试技术。
NumPy冷知识 56个
刘念卿的博客
07-25 939
Numpy冷知识
h-converter.exe
01-24
h-converter.exe是一个计算机文件的名称,通常是指一个可执行文件,其功能是将某种编码格式转换成其他编码格式的工具或程序。h-converter.exe的具体用途可能取决于文件的创建者和开发者的意图。通常情况下,它被设计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值