注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

搜索我的电脑上的CVE-2014-0569大概位置  

2014-11-25 16:49:24|  分类: 一些练习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
参考古河文章:CVE-2014-0569漏洞分析

我没有样本,没法调试。就按文章搜了下大概位置。
ie访问一个有广告的网页,这样flash就加载了。
我的flash版本:
0bb70000 0cc00000   Flash32_12_0_0_77   (export symbols)       C:\WINDOWS\system
32\Macromed\Flash\Flash32_12_0_0_77.ocx

搜索一些字节码
0:051> s 0bb70000 0cc00000 3b d8 76 0c
0c1fdf18  3b d8 76 0c 68 e2 05 00-00 8b cf e8 98 e3 fc ff

刚好只有一个
0:051> ub 0c1fdf18
Flash32_12_0_0_77!IAEModule_IAEKernel_UnloadModule+0x14952d:
0c1fdefd e8bee3fcff      call    Flash32_12_0_0_77!IAEModule_IAEKernel_UnloadMod
ule+0x1178f0 (0c1cc2c0)
0c1fdf02 8b4e08          mov     ecx,dword ptr [esi+8]
0c1fdf05 8b5114          mov     edx,dword ptr [ecx+14h]
0c1fdf08 8b4a04          mov     ecx,dword ptr [edx+4]
0c1fdf0b e8b04ef8ff      call    Flash32_12_0_0_77!IAEModule_IAEKernel_UnloadMod
ule+0xce3f0 (0c182dc0)
0c1fdf10 8b30            mov     esi,dword ptr [eax]
【开始】
0c1fdf12 8b4618          mov     eax,dword ptr [esi+18h]
0c1fdf15 83e804          sub     eax,4 《====这里减少4,溢出
0:051> u
Flash32_12_0_0_77!IAEModule_IAEKernel_UnloadModule+0x149548:
0c1fdf18 3bd8            cmp     ebx,eax
0c1fdf1a 760c            jbe     Flash32_12_0_0_77!IAEModule_IAEKernel_UnloadModule+0x149558 (0c1fdf28)
【结束】
0c1fdf1c 68e2050000      push    offset <Unloaded_ud.drv>+0x5d1 (000005e2)
0c1fdf21 8bcf            mov     ecx,edi
0c1fdf23 e898e3fcff      call    Flash32_12_0_0_77!IAEModule_IAEKernel_UnloadMod
ule+0x1178f0 (0c1cc2c0)
0c1fdf28 8b4c2418        mov     ecx,dword ptr [esp+18h]
0c1fdf2c 8b7614          mov     esi,dword ptr [esi+14h]
0c1fdf2f 8b54241c        mov     edx,dword ptr [esp+1Ch]

【2014.11.26】追加参考

Cracking the CVE-2014-0569 nutshell

  评论这张
 
阅读(26)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017