-
-
[原创]Mediacoder 0.7.54792 Buffer Overflow Exploit(SEH)漏洞分析
-
2010-12-2 10:10
-
12月1号从http://www.exploit-db.com/exploits/15630/ 下了11月29号的一个poc简单分析了下,不足的地方望大家多拍砖~~~
#Exploit Title: Mediacode 0.7.5.4792 Buffer Overflow Exploit(SEH)
#Software Link: http://www.mediacoderhq.com/mirrors.htm?file=MediaCoder-0.7.5.4792.exe
#Origianl exploit by 0v3r
#Modified by bestshow
#Test on Windows Xp xp3 CN
#Date: 2010/12/01-2010/12/02
......
测试效果:
添加生成的文件“evil.lst”
鼠标选中该文件则触发计算器:
以下是分析过程:
主要是为了分析触发过程,所以换了个简单的弹出计算器的shellcode。
载入触发文件后,遇到异常,观察此时栈中的情况:
此时的eip = 41414141,esp = 0012f2bc
......
#Exploit Title: Mediacode 0.7.5.4792 Buffer Overflow Exploit(SEH)
#Software Link: http://www.mediacoderhq.com/mirrors.htm?file=MediaCoder-0.7.5.4792.exe
#Origianl exploit by 0v3r
#Modified by bestshow
#Test on Windows Xp xp3 CN
#Date: 2010/12/01-2010/12/02
......
测试效果:
添加生成的文件“evil.lst”
鼠标选中该文件则触发计算器:
以下是分析过程:
主要是为了分析触发过程,所以换了个简单的弹出计算器的shellcode。
载入触发文件后,遇到异常,观察此时栈中的情况:
此时的eip = 41414141,esp = 0012f2bc
......
