注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

未初始化漏洞fuzz想法  

2014-09-01 16:49:13|  分类: 方法技巧 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

因为未初始化漏洞会引用堆栈上的数据,所以可以在它的函数开始断下后,填充一些数据到堆栈低端内存。

比如在调试器里

bp xxxxxxxx "f esp l-100 88;g"

这样之后,函数如果未初始化的话就会应用这些数据。如果这些数据作为地址的化,那就访问冲突了。

在cve -2012-1889里面这样测试是可以的,只要能满足达到引用数据的地方的条件即可。

或者也可以在每个call指令的地方下断点

bp xxxxxxx "f esp l-100 88;g"

这样估计也可以。


5dd8d736 8bff            mov     edi,edi
0:008> f esp-100 l100 41
Filled 0x100 bytes
0:008> g
(5d4.2e4): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=41414141 ebx=00000000 ecx=5dda652c edx=00000001 esi=41414141 edi=0161d4a8
eip=5dd8d7d5 esp=0161d148 ebp=0161d264 iopl=0         nv up ei pl nz na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010206
msxml3!DllUnregisterServer+0x9d9:
5dd8d7d5 8b08            mov     ecx,dword ptr [eax]  ds:0023:41414141=????????

  评论这张
 
阅读(46)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017