首页
论坛
专栏
课程

[原创]0803漏洞利用分析

2019-7-5 13:07 3037

[原创]0803漏洞利用分析

2019-7-5 13:07
3037
对0803漏洞的利用工具进行改进使其运用在windows server2012系统环境中。已成功。。对之前的分析做个小结。。比较凌乱。而且还存在一些疑惑没有弄明白。。欢迎讨论。另外对360安全研究的技术人员表示忠心的感谢。分享了有关该漏洞的触发原理及利用方法。参考文章见文末。


补充
Aimeier提出直接用SetDIBColorTable和GetDIBColorTable函数即可实现内存任意地址读写。可以不用tagWND。是可行的。
1.  buffakePal的0x80偏移处放任意内存地址
     SetDIBColorTable和GetDIBColorTable函数可读写3字节,为方便计算,每次读写2字节
     读:
     增加Readshort函数(一开始函数中两个字节移位相加拼接时一直出错,所以一步一步把值保存出来printf,导致代码有点丑,现在还是不太清楚为什么直接用
unsigned short read = ((unsigned short)number2.rgbGreen << 8) + number2.rgbRed;会出错)


电脑上看雪论坛上不了。521错误。。不知道什么原因。。用手机编辑的心累


[公告]安全服务和外包项目请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最后于 2019-7-9 16:51 被Sebastianasd编辑 ,原因:
上传的附件:
最新回复 (7)
Aimeier 1 2019-7-5 15:16
2
0
GetDIBColorTable 和 SetDIBColorTable 已经就是任意3字节读写了。可以不用tagWND,SetWindowText那套了。(不知道会不会有问题,只是提个想法,可能是错的。
放牛郎 2019-7-6 16:34
3
0
求源码
kanxue 8 2019-7-7 18:23
4
0
建议将word内容直接帖到论坛上。
Sebastianasd 1 2019-7-8 17:31
5
0
。。
最后于 2019-7-8 17:32 被Sebastianasd编辑 ,原因:
Sebastianasd 1 2019-7-8 17:31
6
0
Aimeier GetDIBColorTable 和 SetDIBColorTable 已经就是任意3字节读写了。可以不用tagWND,SetWindowText那套了。(不知道会不会有问题,只是提个想法,可能是错的 ...
试了下。是可以的。。犯蠢了。。一直按原来code下的思路改的。。其实绕了弯。。原作者可能用tagWND用的比较顺吧。。这里直接用GetDIBColorTable 和 SetDIBColorTable是可以实现任意读写。。多谢大佬提供思路。
有毒 2 2019-7-9 15:37
7
0
dayang 2019-7-9 17:16
8
0
发短消息怎么都不回啊
游客
登录 | 注册 方可回帖
返回