论文降重
免费查重
菜鸟版Expliot编写指南之十四:Realplay.smil文件溢出漏洞分析(续)
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
在5期黑防的《RealPlayer溢出分析+利用》一文中.我在简单分析了漏洞的原理后.然后提到了直接覆盖漏洞程序中线程相关的异常处理指针(SEH)来编写攻击代码。实践证明这种方法本身是可行的.尤其在无法定位函数返回地址EIP在堆栈中位置的情况下建议采用。但是当时的分析有一些东西并没有给出合理的说法.例如为何跟踪不了公告中给出的strcpy()函数、softice拦截不了非法的返回地址(如EIP=Ox90909090)、溢出点究竟是怎样定位的等等一些问题。既然分析问题,就应该尽量分析地清晰.这样才能扎扎实实的进步。于是这两天工作之余有时间我就继续跟踪.解决了这些问题。结合上次的分析,下面和大家一起来看看这个满洞究竟是这样触发的.也算是对上次分析的一个补充了。
推荐文章
面向 RTF 文件的 Word 漏洞分析
富文本格式
文档
软件安全
Word 漏洞利用
二进制扫描的缓冲区溢出漏洞探测技术
缓冲区溢出
静态分析
错误注入
二进制扫描
缓冲区溢出漏洞综合检测方法研究
缓冲区溢出漏洞
综合检测
误报率
漏报率
基于多维Fuzzing的缓冲区溢出漏洞挖掘技术研究
多维Fuzzing技术
缓冲区溢出
漏洞挖掘
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2005(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
漏洞分析
溢出
编写
REALPLAYER
文件
指南
返回地址
异常处理
分析问题
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
黑客防线2005年第B11期
黑客防线2005年第B10期
黑客防线2005年第B09期
黑客防线2005年第B08期
黑客防线2005年第B07期
黑客防线2005年第B06期
黑客防线2005年第B05期
黑客防线2005年第B04期
黑客防线2005年第B03期
黑客防线2005年第B02期
黑客防线2005年第9期
黑客防线2005年第8期
黑客防线2005年第7期
黑客防线2005年第6期
黑客防线2005年第5期
黑客防线2005年第4期
黑客防线2005年第3期
黑客防线2005年第2期
黑客防线2005年第12期
黑客防线2005年第11期
黑客防线2005年第10期
黑客防线2005年第1期
