找了好久才找到Win 2000 NetApi32.dll样本,下面我对这个经典栈溢出进行一下分析,使用IDA打开NetApi32.dll,问题函数:NetpwPathCanonucalize.实验环境:win xp sp3,ollydbg,IDA.exp编译工具:VC++ 6.0 其中的子函数存在溢出: 汇编代码注释: 两个溢出点,但是第一个无法利用: 找到一个网上的POC: int main() { char Str[0x320]; char lpWideCharStr[0x440]; int…

0x00 前言 此漏洞是根据泉哥的<漏洞战争>来学习分析的,网上已有大量分析文章在此只是做一个独立的分析记录. 0x01 复现环境 操作系统-->windows7 x64 软件版本-->office 2007 0x02 漏洞复现 我们还是尽量走一遍标准分析流程,在假设自己不了解任何漏洞相关信息的前提下来复现此漏洞.这是一个微软的漏洞,那么最权威的信息就是在微软发布的相关的漏洞公告里面.但是比较遗憾的是微软的漏洞公告除了告诉漏洞的影响的软件版本和触发漏洞的是一个RTF格式的文件,这两…

Vivotek 摄像头远程栈溢出漏洞分析及利用 近日,Vivotek 旗下多款摄像头被曝出远程未授权栈溢出漏洞,攻击者发送特定数据可导致摄像头进程崩溃. 漏洞作者@bashis 放出了可造成摄像头 Crash 的 PoC :https://www.seebug.org/vuldb/ssvid-96866 该漏洞在 Vivotek 的摄像头中广泛存在,按照官方的安全公告,会影响以下版本 CC8160 CC8370-HV CC8371-HV CD8371-HNTV CD8371-HNVF2 FD81…

DLink 815路由器栈溢出漏洞分析与复现 qemu模拟环境搭建 固件下载地址 File DIR-815_FIRMWARE_1.01.ZIP - Firmware for D-link DIR-815 binwalk解压固件 binwalk -Me dir815.bin 得到文件系统: 查看bin/busybox得知是MIPS32,小端: 使用qemu-system-mipsel从系统角度进行模拟,就需要一个mips架构的内核镜像和文件系统.可以在如下网站下载: Index of /~aure…

前言 Schneider Electric Modbus Serial Driver 会监听 27700 端口,程序在处理客户端发送的数据时会导致栈溢出. 测试环境: windows xp sp3 相关文件链接 链接:https://pan.baidu.com/s/1d_-WT6gUJmbnJ8cRfCNl1g 提取码:qnpb 漏洞分析 下载安装程序,安装完成后,程序会监听 27700 端口 可以看到监听端口的进程名为 ModbusDrv.exe , 把它拿 IDA 打开进行后续分析. 定位协…

漏洞描述: 3月27日,在Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞(CVE-2017-7269),漏洞利用PoC开始流传,但糟糕的是这产品已经停止更新了.网上流传的poc下载链接如下. github地址:https://github.com/edwardz246003/IIS_exploit 结合上面的POC,我们对漏洞的成因及利用过程进行了详细的分析.在分析过程中,对poc的exploit利用技巧感到惊叹,多次使用同一个漏洞函数触发,而同一个漏洞同一段漏洞利用代码…

本书基本信息 丛书名:安全技术大系 作者:王清(主编),张东辉.周浩.王继刚.赵双(编著) 出版社:电子工业出版社 出版时间:2011-6-1 ISBN:9787121133961 版次:1 页数:753 字数:780000 印刷时间:2011-6-1 开本:16开 纸张:胶版纸 印次:1 包装:平装 书籍封面 watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaW9pb19qeQ==/font/5a6L5L2T/fontsize/400/fill/I0J…

操作系统:Windows7 32位 专业版 Office:2003sp3_20120218.exe 工具:OD和IDA 1.漏洞的本质:程序编写时未对内存拷贝函数的长度参数进行足够严谨的验证,造成的堆栈缓冲区溢出. 2漏洞分析: 1.获取poc: 网络下载 2.漏洞复现 安装office2003 sp3 直接运行poc样本,观察程序的运行状态,通过Windows反馈信息可知,此漏洞是典型的栈溢出型漏洞. 使用OD进行附加: 因为栈的结构如下图,所以通过对poc栈分析,下部的栈已经被破坏,上部的栈…

CVE-2017-11882漏洞分析 操作系统:Windows7 32/64位 专业版.Linux 软件:office 2003 sp3 工具:OD.IDA.Python模块.msfconsole 1漏洞分析: 获取POC: https://github.com/embedi/CVE-2017-11882 下载即可 打开例程,发现文档打开了计算器,应该是ShellCode. 查找漏洞点: 打开Microsoft Word 2003,快捷键Alt+i+o(插入.对象)打开Microsoft 公式…

  Office 2003 sp3(CVE-2012-0158)漏洞分析报告   软件名称:Office 2003 sp3 软件版本:2.0 漏洞模块:MSCOMCTL.ocx 模块版本:2.0.0.0 编译日期:2003 操作系统:Windows XP/2003/7/8.1/10 漏洞编号:CVE-2012-0158 危害等级:超危 or 高危 or 中危 or 低危 漏洞类型:栈溢出 威胁类型:本地 软件简介 Microsoft Office 2003 是微软公司针对Windows操作系统所…