首页
论坛
专栏
课程

[原创]屏幕录像工具AKPlayer.exe 处理.AK2文件内存破坏漏洞

2014-6-13 13:15 894

[原创]屏幕录像工具AKPlayer.exe 处理.AK2文件内存破坏漏洞

2014-6-13 13:15
894
对.AK2文件解析有错误,通过修改文件一些偏移(如07H处),导致内存破坏漏洞。

构造poc方法:
1 通过默认参数,录制一个视频。
2 将这个.AK2偏移07H处,改成FF
3 通过播放器播放这个.AK2文件,然后拖动进度条
4 程序崩溃

崩溃原因是读取了00000000地址的数据。而这个地址不存在。

http://www.skycn.com/soft/appid/21334.html

官网:http://www.airken.net/


[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

上传的附件:
上一主题 下一主题
最新回复 (4)
No紫色 2014-6-13 13:27
2
0
楼主怎么挖的。。
光刃 3 2014-6-13 13:29
3
0
介个。。。直觉观察法。。。。
xiaoabing 2014-6-13 13:56
4
0
上次找到一个福昕拒绝服务
xiaoabing 2014-6-13 13:59
5
0
我可以说是意淫法吗?
游客
登录 | 注册 方可回帖
返回