栈溢出CVE复现分析(CVE-2010-2883)

最新推荐文章于 2024-06-10 18:25:50 发布
最新推荐文章于 2024-06-10 18:25:50 发布
阅读量874 收藏
点赞数
文章标签: 安全漏洞 cve 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40306105/article/details/105905841
版权

1 实验环境

操作系统:XP SP3

调试器:OllyDbg

反汇编:IDA Pro 7.0

Adobe Reader : 9.3.4

 

2 漏洞背景

CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在栈溢出漏洞。

3 实验内容

首先在系统中找到问题库文件,也就是xp sp3中的CoolType.dll库。使用ida分析该动态库,查看多个SING字体出现的代码段附近的代码,可以看到第二个SING的附近调用了strcat函数,该函数就是溢出漏洞所在。

 

接下来,利用OD对poc文件动态调试,用来理解漏洞的触发机制。首先打开Adobe Reader 9.X,将该进程附加到OD上。

 

 

使用快捷键ALT+E,在导入库的列表中选择CoolType.dll。

 

然后开始只能搜索字符串,以查找SING出现的位置,从而定位到strcat函数。

 

在SING第二次出现的位置附近,找到了strcat的调用代码,在这里设置断点。

 

 

然后将poc文件拖入OD中,点击运行,程序会断在strcat处。图片右下角处可以看到strcat函数的目的地址和源地址。

 

利用快捷键ALT+E输入目的地址的值,用来查看目的地址(12E504h)处的数据。将该片区域设置内存访问断点,这样程序每一次访问这片区域中的位置时都会断下来。

 

多次按F9单步执行后,可以看到目的地址区域的数据已经被修改。又由于没有控制连接的字符的长度,攻击者就可以通过该函数溢出栈,修改栈的返回地址到恶意代码存在的位置。

 

使用PDFStreamDumper软件查看PDF格式信息及二进制信息,发现12ch处的数据就是被复制到目的地址处的数据。所以攻击者可以修改这一部分,用以产生恶意代码。

 

持续单步执行至此,发现栈中的栈顶地址为0x0c0c0c0c,指向堆中。

 

此时F7单步进入,就进入了ROP链。ROP是代码复用技术,即用程序中已有的代码,通过反复跳转执行,完成相应的程序逻辑。持续单步执行,可以看到执行了创建文件的代码,和文件创建位置。

 

WHui He
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2015-1701:APT攻击中使用的Win32k LPE漏洞
01-30
在提供的压缩文件"CVE-2015-1701-master"中,可能包含了关于这个漏洞的详细分析复现代码、PoC(Proof of Concept)或者缓解措施的研究报告。深入研究这些资料,可以帮助我们更好地理解和防止类似的漏洞攻击。
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
堆溢出CVE复现分析CVE-2010-2553)
weixin_40306105的博客
05-20 2340
1 实验环境 操作系统:Window xp sp3 软件 :Windows Media Player 2 漏洞背景 CVE 2010-2553漏洞,也称为MicrosoftWindows Cinepak 编码解码器解压缩漏洞,影响的操作系统版本有:Microsoft Windows XP SP2和SP3,WindowsVista SP1和SP2,以及Windows 7。 漏洞原因在于Cinepak 编码解码器对媒体文件解压缩时代码控制不恰当,可导致远程代码执行。如果用户打开特制的媒体文件,此漏.
溢出漏洞怎么利用/从CVE复现栈溢出漏洞利用_零开始白客教程
程序员三九的博客
05-21 959
最近复现了两个栈溢出漏洞的cve,分别是CVE-2017-9430和CVE-2017-13089,简单记录一下real wrold中的栈溢出漏洞学习。目前
CVE-2010-2883漏洞分析
weixin_46286477的博客
09-28 1030
CVE-2010-2883漏洞分析,从基础开始学习漏洞。
CVE-2013-2028 经典栈溢出漏洞复现资料整理
^_^
10-25 2070
一个经典的由整数溢出导致栈溢出的漏洞。下面感觉写的有点乱。 文章目录复现漏洞相关基础知识CVE-2013-2028原理安装漏洞环境ubuntu 安装docker安装metasploit框架触发漏洞网站上现有的exp 复现漏洞 CVE-2013-2028:nginx 栈溢出漏洞 相关基础知识 栈的基础知识:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/stack-intro-zh/ 栈溢出原理:https://ctf-wik
栈溢出漏洞CVE-2020-8423复现
qq_45595732的博客
08-03 2377
TP-Link WR841N 栈溢出漏洞(CVE-2020-8423) 第一次搞iot相关,对mips的汇编还不是很熟,先熟悉一下搭环境,之后再去理解原理,这里记录一下环境搭建流程。虽然iot-vulhub已经都做好了docker,但在自己复现的时候还是多多少少会有些问题。 IoT-vulhub基础环境搭建 #安装pip $ curl -s https://bootstrap.pypa.io/get-pip.py | python3 #安装docker #命令行输docker,根据提示安装就行 # 启动
CVE-2010-2883 从漏洞分析到样本分析
qq_28205153的博客
08-19 4860
本文章将从漏洞利用分析开始,到样本分析结束,其中涉及到的知识点有PDF格式、TTF字体格式、缓冲区溢出漏洞利用、PE文件格式、软件脱壳和恶意代码分析。其中会演示一些基本操作,方便初学者进行复现。 前置知识 要学习本文章,需要下面的前置知识 C语言。可以看《C程序设计语言》。 汇编语言。可以看《深入理解计算机系统》第三章。 缓冲区溢出漏洞利用。可以看《0day安全:软件漏洞分析技术》。 软件脱壳、PE文件格式。可以看《加密与解密》。 恶意代码分析(可选)。可以看《恶意代码分析实战》。 漏洞信息 漏洞名称:
CVE-2010-2883分析
weixin_41487541的博客
03-20 4919
一、漏洞描述 Adobe Reader 和 Acrobat 9.x 9.4 之前的 CoolType.dll 中基于堆栈的缓冲区溢出,以及 Windows 和 Mac OS X 8.2.5 之前的 8.x,允许远程攻击者执行任意代码或导致拒绝服务(应用程序崩溃)通过在 TTF 字体的 Smart INdependent Glyphlets (SING) 表中具有长字段的 PDF 文档。用户受骗打开了特制的PDF文件就有可能导致执行任意代码。 二、漏洞复现 实验环境:Windows XP SP3虚拟机、
CVE-2018-5767 栈溢出漏洞复现
SkYe's Blog
02-12 1292
TENDA-AC15 型号路由器上的一个漏洞,产生原因是没有限制用户输入,使用 sscanf 直接将输入拷贝到栈上,导致栈溢出复现环境 漏洞固件在官网没找着,去百度找到了,地址在这里 版本号:V15.03.1.16 qemu v5.2 Ubuntu 18.04 ida 7.5 漏洞分析 需要配置好 qemu 桥接网络,不能就去 patch 一下 check_network 的返回值。 设置桥接网络 安装依赖: sudo apt-get install bridge-utils um
cve-2018-5767 路由器栈溢出漏洞复现
蚁景网安学院
02-15 1397
‍点击蓝字关注我们一、前言 本文通过arm架构的路由器栈溢出漏洞为例介绍IOT固件分析以及arm架构下的栈溢出利用。漏洞产生的原因是未对用户的输入进行合理的限制而直接使用sscanf函数拷...
Tenda 路由器栈溢出复现(CVE-2018-18708)
2301_79626340的博客
06-10 898
32 位的小端序 ARM 可执行文件,采用ida反编译这里主要就是一个登陆界面的密码检查和修改相关程序这是我们分析的idb文件打开一个SSL套接字,用于处理HTTPS请求这个函数主要是处理SSL的socket,处理http请求,跟ip的生成没有太大的关系调用sub_1B84C作用是指定端口上创建一个 SSL 套接字成功,则返回一个非负的套接字标识符失败,则返回 -1 并打印错误信息一个网络套接字(Socket)的函数端口号:端口号是一个 16 位的数字,用来标识网络上的特定服务。
44913_sale3ho_CVE-2017-12636_POC_
09-30
标题 "44913_sale3ho_CVE-2017-12636_POC_" 提供的信息表明,这是一个与安全漏洞CVE-2017-12636相关的PoC(Proof of Concept)代码。POC通常是由安全研究人员或黑客创建的,用于证明一个特定漏洞确实存在并且可以被...
cve_2017_7269.zip
03-03
【描述】:描述中提到的“复现CVE-2017-7269所需要的msf的模块”表明,这个压缩包的内容与Metasploit框架有关。Metasploit是一款开源的安全测试工具,常用于渗透测试和漏洞验证。MSF(Metasploit Framework)模块是...
chromedriver-mac-arm64_126.0.6465.0.zip
07-31
chromedriver-mac-arm64_126.0.6465.0.zip
chromedriver-mac-x64_122.0.6235.0.zip
最新发布
07-31
chromedriver-mac-x64_122.0.6235.0.zip
chromedriver-mac-x64_122.0.6188.0.zip
07-31
chromedriver-mac-x64_122.0.6188.0.zip
复现CVE-2016-3088
10-15
好的,CVE-2016-3088是一个Apache Struts2框架的漏洞,攻击者可以通过构造恶意请求来执行任意代码。要复现该漏洞,可以按照以下步骤进行: 1. 下载Apache Struts2框架,并解压缩。 2. 在解压后的目录中,找到struts2-showcase.war文件,并将其复制到Tomcat的webapps目录下。 3. 启动Tomcat服务器。 4. 访问http://localhost:8080/struts2-showcase/index.action,可以看到Struts2的示例页面。 5. 在示例页面中,点击左侧菜单栏中的"File Upload"链接。 6. 在"File Upload"页面中,选择一个文件,并在"Filename"输入框中输入一个恶意的文件名,例如"test.jpg${233*233}"。 7. 点击"Upload"按钮上传文件。 8. 在上传成功后,访问http://localhost:8080/struts2-showcase/upload/test.jpg23300.action即可执行恶意代码。 需要注意的是,该漏洞只存在于Struts2版本2.3.x和2.5.x中,如果使用其他版本的Struts2框架,则无法复现该漏洞。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值