[原创]PPStream MP3文件溢出-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
落幕CC 雪币： 37 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 68 粉丝 0 关注私信	落幕CC 2 楼沙发再说！！！ 2011-6-14 12:38 0
思远软件雪币： 88 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 50 回帖 320 粉丝 0 关注私信	思远软件 3 楼看看再说！！ 2011-6-14 12:43 0
Mx￠Xgt 雪币： 656 活跃值： (458) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 5 关注私信	Mx￠Xgt 7 4 楼找跳板?我也不太懂,去看下为0DAY的书.... 2011-6-14 14:07 0
zycxy 雪币： 387 活跃值： (76) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 107 粉丝 1 关注私信	zycxy 5 楼 8B4D F4 mov ecx,dword ptr ss:[ebp-C] ，如果能覆盖到ebp-c，就可以将ebp-c覆盖为一个无效地址，指令执行到这里会access violation，到SEH处执行。 2011-6-14 14:15 0
NiGHter 雪币： 111 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	NiGHter 6 楼 [QUOTE=zycxy;969569]8B4D F4 mov ecx,dword ptr ss:[ebp-C] ，如果能覆盖到ebp-c，就可以将ebp-c覆盖为一个无效地址，指令执行到这里会access violation，到SEH处执行。[/QUOTE] 已经盖过去了.但是在下面的Check出问题以后，程序直接退了，没有执行到SEH 2011-6-14 14:24 0
zycxy 雪币： 387 活跃值： (76) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 107 粉丝 1 关注私信	zycxy 7 楼不会吧，如果这里出了问题，应该会直接到SEH执行啊。还有，为什么我没找到那个.xml文件。。 2011-6-14 14:25 0
Mx￠Xgt 雪币： 656 活跃值： (458) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 5 关注私信	Mx￠Xgt 7 8 楼 [QUOTE=zycxy;969569]8B4D F4 mov ecx,dword ptr ss:[ebp-C] ，如果能覆盖到ebp-c，就可以将ebp-c覆盖为一个无效地址，指令执行到这里会access violation，到SEH处执行。[/QUOTE] 这时候的ECX是上次的SEH处理地址吧? 把他的地址覆盖成无效地址..那还怎么到SEH处执行?不解 2011-6-14 14:28 0
zycxy 雪币： 387 活跃值： (76) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 107 粉丝 1 关注私信	zycxy 9 楼啊！是SEH地址啊。。大家无视我把。。 2011-6-14 14:30 0
NiGHter 雪币： 111 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	NiGHter 10 楼 C:\Documents and Settings\Administrator\Application Data\PPStream\MediaList\PlayList\默认播放列表.XML 你先把文件拖到程序上面，然后在程序的本地列表里就可以看到那个文件. xml的目录去当前用户的\Application Data下面会有. 2011-6-14 14:31 0
Mx￠Xgt 雪币： 656 活跃值： (458) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 5 关注私信	Mx￠Xgt 7 11 楼从你的例子中,我明白了cookie的作用,哈哈... 2011-6-14 14:35 0
NiGHter 雪币： 111 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	NiGHter 12 楼怎一个蛋疼了得.. 2011-6-14 14:36 0
Mx￠Xgt 雪币： 656 活跃值： (458) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 5 关注私信	Mx￠Xgt 7 13 楼编译器会在可能发生缓冲区溢出的函数插入Cookie变量和安全检查 0c6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3W2@1P5Y4c8F1i4K6u0W2j5$3!0E0i4K6u0r3N6r3g2U0K9q4)9J5c8X3S2@1L8h3I4Q4x3V1j5^5x3e0k6Q4x3X3g2Z5N6r3#2D9 2011-6-14 14:40 0
NiGHter 雪币： 111 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	NiGHter 14 楼这程序里异常过不掉GS，我没辙了 2011-6-14 14:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
落幕CC 雪币： 37 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 68 粉丝 0 关注私信	落幕CC 2 楼沙发再说！！！ 2011-6-14 12:38 0
思远软件雪币： 88 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 50 回帖 320 粉丝 0 关注私信	思远软件 3 楼看看再说！！ 2011-6-14 12:43 0
Mx￠Xgt 雪币： 656 活跃值： (458) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 5 关注私信	Mx￠Xgt 7 4 楼找跳板?我也不太懂,去看下为0DAY的书.... 2011-6-14 14:07 0
zycxy 雪币： 387 活跃值： (76) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 107 粉丝 1 关注私信	zycxy 5 楼 8B4D F4 mov ecx,dword ptr ss:[ebp-C] ，如果能覆盖到ebp-c，就可以将ebp-c覆盖为一个无效地址，指令执行到这里会access violation，到SEH处执行。 2011-6-14 14:15 0
NiGHter 雪币： 111 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	NiGHter 6 楼 [QUOTE=zycxy;969569]8B4D F4 mov ecx,dword ptr ss:[ebp-C] ，如果能覆盖到ebp-c，就可以将ebp-c覆盖为一个无效地址，指令执行到这里会access violation，到SEH处执行。[/QUOTE] 已经盖过去了.但是在下面的Check出问题以后，程序直接退了，没有执行到SEH 2011-6-14 14:24 0
zycxy 雪币： 387 活跃值： (76) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 107 粉丝 1 关注私信	zycxy 7 楼不会吧，如果这里出了问题，应该会直接到SEH执行啊。还有，为什么我没找到那个.xml文件。。 2011-6-14 14:25 0
Mx￠Xgt 雪币： 656 活跃值： (458) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 5 关注私信	Mx￠Xgt 7 8 楼 [QUOTE=zycxy;969569]8B4D F4 mov ecx,dword ptr ss:[ebp-C] ，如果能覆盖到ebp-c，就可以将ebp-c覆盖为一个无效地址，指令执行到这里会access violation，到SEH处执行。[/QUOTE] 这时候的ECX是上次的SEH处理地址吧? 把他的地址覆盖成无效地址..那还怎么到SEH处执行?不解 2011-6-14 14:28 0
zycxy 雪币： 387 活跃值： (76) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 107 粉丝 1 关注私信	zycxy 9 楼啊！是SEH地址啊。。大家无视我把。。 2011-6-14 14:30 0
NiGHter 雪币： 111 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	NiGHter 10 楼 C:\Documents and Settings\Administrator\Application Data\PPStream\MediaList\PlayList\默认播放列表.XML 你先把文件拖到程序上面，然后在程序的本地列表里就可以看到那个文件. xml的目录去当前用户的\Application Data下面会有. 2011-6-14 14:31 0
Mx￠Xgt 雪币： 656 活跃值： (458) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 5 关注私信	Mx￠Xgt 7 11 楼从你的例子中,我明白了cookie的作用,哈哈... 2011-6-14 14:35 0
NiGHter 雪币： 111 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	NiGHter 12 楼怎一个蛋疼了得.. 2011-6-14 14:36 0
Mx￠Xgt 雪币： 656 活跃值： (458) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 5 关注私信	Mx￠Xgt 7 13 楼编译器会在可能发生缓冲区溢出的函数插入Cookie变量和安全检查 0c6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3W2@1P5Y4c8F1i4K6u0W2j5$3!0E0i4K6u0r3N6r3g2U0K9q4)9J5c8X3S2@1L8h3I4Q4x3V1j5^5x3e0k6Q4x3X3g2Z5N6r3#2D9 2011-6-14 14:40 0
NiGHter 雪币： 111 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	NiGHter 14 楼这程序里异常过不掉GS，我没辙了 2011-6-14 14:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复