首页
论坛
课程
招聘
[原创]首发 cve 2011-2594 0day poc分析说明
2011-9-7 12:29 9090

[原创]首发 cve 2011-2594 0day poc分析说明

2011-9-7 12:29
9090
     cve 2011-2594 漏洞分析(目前还没有出补丁)
     前面发过此漏洞poc,经过一段时间的研究。
昨天成功构造利用该poc做成exp,但是有一定局限性,文章里有介绍说明。后面大家在尝试的时候可以自己构造一下自己的exp。
废话不多说,分析都在文章里。

2022 KCTF春季赛【最佳人气奖】火热评选中!快来投票吧~

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (17)
雪    币: 363
活跃值: 活跃值 (70)
能力值: (RANK:110 )
在线值:
发帖
回帖
粉丝
wingdbg 活跃值 2 2011-9-7 14:57
2
0
1,在漏洞利用上应该试图找call/jmp eax的指令地址覆盖才可能通用些。
2,似乎造成异常的title长度与打开的文件类型、操作系统的语言、版本都有关系,直接造成了漏洞的不可通用性。分析漏洞触发原因中,希望找到一些端倪。
3,在分析漏洞触发原因过程当中,似乎KMplayer有一些反调试的机制在干扰,本人没有搞过反反调试,只会用strongOD。所以耽搁了分析的进程,希望有此经验的人能够跟进。
雪    币: 158
活跃值: 活跃值 (18)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
Cryin 活跃值 4 2011-9-7 15:39
3
0
本来想着找个call/jmp eax的地址,但试试来回还是解决不了。。不过楼主分析的这漏洞基本上很明了了~~果断支持哈哈天下
雪    币: 226
活跃值: 活跃值 (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
youstar 活跃值 2 2011-9-7 15:49
4
0
下载分析
雪    币: 217
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
俊虎 活跃值 2011-9-7 19:49
5
0
看看
学学
试试
雪    币: 473
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
comewisdom 活跃值 2011-9-7 20:19
6
0
好好好好好,不过感觉很有压力,我一直用这个播放器。
雪    币: 421
活跃值: 活跃值 (65)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
tornodo 活跃值 1 2011-9-8 08:06
7
0
下来学习下
雪    币: 0
活跃值: 活跃值 (24)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
tihty 活跃值 2 2011-9-8 08:47
8
0
漏洞贴要顶。。
雪    币: 228
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wandev 活跃值 2011-9-8 10:51
9
0
强烈支持。。。
雪    币: 99
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
dEARMoON 活跃值 2011-9-8 11:19
10
0
.text:0042E258                 mov     eax, [ebp+var_4]
.text:0042E25B                 mov     edx, [eax]
.text:0042E25D                 call    dword ptr [edx]

没有找系统跳板,选了一个程序模块中的跳板地址.不行别找我
libmad.dll --> 0x6ba1b0e0
雪    币: 220
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
广海混沌 活跃值 2011-9-11 09:43
11
0
难道此播放器不能再用了?
雪    币: 99
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
dEARMoON 活跃值 2011-9-11 23:24
12
0
漏洞根源是因为程序在copy的时候没有判断大小,而是判断是结尾字符.如果官方没补丁就手动patch了..
雪    币: 28
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zycttkl 活跃值 2011-9-12 18:30
13
0
学习啦!强烈支持啊!
雪    币: 72
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
哈哈天下 活跃值 2011-9-13 17:53
14
0
额 1200 多人看帖 怎么才12个人回呢
雪    币: 242
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jero 活跃值 2011-9-17 18:55
15
0
学习并收藏了,文章分析很好,支持
雪    币: 220
活跃值: 活跃值 (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
alargel 活跃值 2011-9-29 21:41
16
0
为了大牛,顶一个......................................................
雪    币: 36
活跃值: 活跃值 (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
UUMonkey 活跃值 2011-9-30 12:44
17
0
学习并收藏了,文章分析很好,支持
雪    币: 0
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dxwrtgook 活跃值 2011-12-6 11:25
18
0
不错 支持一下!
游客
登录 | 注册 方可回帖
返回