首页
论坛
课程
招聘
[原创]Mediacoder 0.7.54792 Buffer Overflow Exploit(SEH)漏洞分析
2010-12-2 10:10 4592

[原创]Mediacoder 0.7.54792 Buffer Overflow Exploit(SEH)漏洞分析

2010-12-2 10:10
4592
12月1号从http://www.exploit-db.com/exploits/15630/ 下了11月29号的一个poc简单分析了下,不足的地方望大家多拍砖~~~
#Exploit Title: Mediacode 0.7.5.4792 Buffer Overflow Exploit(SEH)
#Software Link: http://www.mediacoderhq.com/mirrors.htm?file=MediaCoder-0.7.5.4792.exe
#Origianl exploit by 0v3r
#Modified by bestshow
#Test on Windows Xp xp3 CN
#Date: 2010/12/01-2010/12/02
......
测试效果:
添加生成的文件“evil.lst”

鼠标选中该文件则触发计算器:


以下是分析过程:
     主要是为了分析触发过程,所以换了个简单的弹出计算器的shellcode。
     载入触发文件后,遇到异常,观察此时栈中的情况:

此时的eip = 41414141,esp = 0012f2bc
......

看雪社区年底排行榜,查查你的排名?

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (1)
雪    币: 449
活跃值: 活跃值 (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
einyboy 活跃值 2010-12-4 14:49
2
0
下来看一下是什么情况
游客
登录 | 注册 方可回帖
返回