12558网页游戏私服论坛

 找回密码
 立即注册
游戏开服表 申请开服
游戏名称 游戏描述 开服状态 游戏福利 运营商 游戏链接
攻城掠地-仿官 全新玩法,觉醒武将,觉醒技能 每周新区 经典复古版本,长久稳定 进入游戏
巅峰新版攻 攻城掠地公益服 攻城掠地SF 新兵种、新武将(兵种) 进入游戏
攻城掠地公 散人玩家的天堂 新开 进入游戏
改版攻城掠 上线即可国战PK 稳定新区 全新改版,功能强大 进入游戏
少年江山 高福利高爆率 刚开一秒 江湖水落潜蛟龙 进入游戏
太古封魔录 开服送10亿钻石 福利多多 不用充钱也可升级 进入游戏
神魔之道 签到送元宝 稳定开新区 送豪华签到奖励 进入游戏
神奇三国 统帅三军,招揽名将 免费玩新区 激情国战,征战四方 进入游戏
龙符 三日豪礼领到爽 天天开新区 助你征战无双 进入游戏
王者之师 免费领豪华奖励 免费玩新区 6元送6888元宝 进入游戏
三国霸业 战车-珍宝-觉醒-攻城掠地SF-全新玩法 免费玩新区 攻城掠地私服 进入游戏
手游私服盒子 各类免费游戏 0.1折送海量资源 各类手游私服 进入游戏
皇家MU2 《奇迹 2:传奇》韩国网禅公司《奇迹》正统续作。 3D锁视角Mmrpg 暗黑3+传奇+流放之路+奇迹 进入游戏
查看: 298|回复: 0

CVE-2010-2883的一次分析

[复制链接]
发表于 2020-5-11 16:25:25 | 显示全部楼层 |阅读模式
漏洞编号:CVE-2010-2883
漏洞软件:Adobe Reader,Acrobat
漏洞模块:CoolType.dll
漏洞类型:栈溢出
POC:msf.7z
软件:AdbeRdr930_en_US

1.漏洞成因

CoolType.dll在解析SING表中的uniqueName时存在栈溢出漏洞。

2.漏洞分析

2.1通过字符串定位确定漏洞位置,如图所示,call strcat 就是漏洞成因所在


2.2具体分析首先打开Adobe Reader软件,利用OllyDbg附加到此进程,按下alt+e,进入程序所调用的模块空间,看到CoolType.dll模块


双击进入CoolType.dll模块,对照着在IDA中反汇编所看到的漏洞位置为0x803DDAB,在ollydbg中按下ctrl+g,输入0x803DDAB,跳转到漏洞位置,并下断点


打开msf.pdf文件,点击运行,程序会自动断到上面的断点位置,此时栈分布如图所示


在内存区域中按下ctrl+g,跳转到0x12E4D8,并设置内存访问断点(内存访问断点可以保证之后程序在引用此内存区域数据时停下来)


一直按F9运行,往断点位置写数据时会多次在内存断点位置停下来


多次ctrl+F9之后程序返回到用户空间,(此处不要太着急,可能要运行很多次,不要按的太快,否则就会直接执行到结束)


继续逐步运行程序,这里一直按F8 可能会直接执行结束,我们要在call函数时步入,逐步运行,运行到0x808B308的时候就会看到程序下一步要跳转到0x4A80CB38的位置(即ROP链的位置)


最终跳到ROP链中


完整的ROP链就不再贴出,其主要功能就是将shellcode写入到一段可执行可读写的内存段,以绕过DEP,构造ROP链的模块icucnv.dll并不受ALSR保护,同时可以绕过ALSR


上面就是通过ROP技术绕过DEP以及实现Heap Spary的全部内容,其中0x0C0C0C0C是样本特意构造实现堆喷射的关键地址。3.漏洞修复通过BinDiff可以看到程序中的修复位置


3.源码比较

修补前:

修补后:

来源:http://www.12558.net
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
楼主热帖
回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|12558网页游戏私服论坛 |网站地图

GMT+8, 2024-11-25 07:50 , Processed in 0.062500 second(s), 32 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表