-
-
[原创]Mediacoder 0.7.54792 Buffer Overflow Exploit(SEH)漏洞分析
-
发表于: 2010-12-2 10:10 7026
-
12月1号从63fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2^5M7r3I4G2K9i4c8Q4x3X3c8V1j5W2)9J5k6h3y4G2L8g2)9J5c8X3g2^5M7r3I4G2K9i4c8K6i4K6u0r3x3e0f1$3x3K6m8Q4x3V1j5`. 下了11月29号的一个poc简单分析了下,不足的地方望大家多拍砖~~~
#Exploit Title: Mediacode 0.7.5.4792 Buffer Overflow Exploit(SEH)
#Software Link: f3fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2W2k6r3W2S2j5$3!0V1k6i4u0Z5M7g2)9J5k6h3y4G2L8g2)9J5c8X3#2A6M7Y4u0G2M7Y4y4Q4x3X3g2Z5N6r3#2Q4x3@1k6X3K9h3I4W2i4K6y4p5e0h3g2V1K9h3q4o6L8$3c8W2M7W2)9J5k6o6m8Q4x3X3f1%4i4K6u0W2y4g2)9J5k6e0b7%4z5e0u0Q4x3X3g2W2P5r3f1`.
#Origianl exploit by 0v3r
#Modified by bestshow
#Test on Windows Xp xp3 CN
#Date: 2010/12/01-2010/12/02
......
测试效果:
添加生成的文件“evil.lst”
鼠标选中该文件则触发计算器:
以下是分析过程:
主要是为了分析触发过程,所以换了个简单的弹出计算器的shellcode。
载入触发文件后,遇到异常,观察此时栈中的情况:
此时的eip = 41414141,esp = 0012f2bc
......
