RM2MP3溢出漏洞报告【分析篇】

最新推荐文章于 2019-07-20 15:05:52 发布
原创 最新推荐文章于 2019-07-20 15:05:52 发布 · 561 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过OllyDbg1.1在Win7 x86环境下分析了一个与文件读取相关的安全漏洞。该漏洞源于未检查堆栈边界导致的数据溢出。文章详细介绍了从设置断点、堆栈回溯到定位关键返回地址的过程,并提出了使用安全函数以避免类似问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

版本:2.7.3.7000

工具:OllyDbg1.1

环境:win7 sp1 x86

时间:2016.12.22


一.收集信息

       •1.因为是读取文件时出现的问题,所以可能用到的API函数:CreateFileA/W
       •2.准备之前的利用漏洞的m3u文件

二.下断点

       •1.CreateFileACreateFileW函数的断点
            
       •2. 最后我们在 CreateFileW 函数下断了下来
      

三.堆栈回溯
•1.找到调用地点和返回错误地点:
•2.函数开头:
•3.函数结尾:


四.找到返回地址

      •1.找到返回地址的堆栈地址,下个内存写入断点
           
      
      •2.找到了第一改变返回地址的地方:

5.关键点
找到另一处改变返回地址的地方,这次是最关键的,因为这是我们写的jmp esp的地址:



结论:

1.溢出的原因就是写入的时候没有检查堆栈的边界,以致破坏了原来的堆栈。
2.再者,函数开头和返回之前有都有0x8918这个数字,而且我们写的m3u也是在0x8918附近出现问题的,推断应该是作者设计的m3u文件的最大大小,但是没有做最大判断,以至于文件过大,影响了后来的操作。
3.推荐使用安全版函数strcpy_s等等保证边界不溢出。

附原程序下载地址:

链接:http://pan.baidu.com/s/1c2Midc0 密码:z690

Easy RM to MP3 Converter漏洞分析报告
qq_32843153的博客
08-17 451
Easy RM to MP3 Converter漏洞分析报告   软件名称:PCManFTP 软件版本:2.0 漏洞模块:RM2MP3Converter.exe 模块版本:2.7.3.700 编译日期:2006-09-29 操作系统:Windows XP/2003/7/8.1/10 漏洞编号:NULL 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型:本
Easy RM to MP3 漏洞调试
xiaoeryu_的博客
03-18 407
0X00 前言 分析这个漏洞主要是为了学习怎么通过调试并编写溢出类型漏洞的EXP 0X01 分析环境 调试环境 版本 系统版本 XP_sp3 Easy RM to MP3 2.7.3.700 windbg 6.12 0X02 漏洞描述 这个漏洞是一个典型的溢出类型漏洞,在处理字符的时候没有对长度做限制,在读取到第25000~30000个字符的时候会导致返回地址被覆盖导致溢出 0X03 漏洞分析 编写perl脚本生成漏洞验证文件 my $file= "crash25000.m3u"
RM2MP3溢出漏洞报告【利用
精彩的艺术
02-28 661
版本:2.7.3.7000 工具:X32Dbg、010Editor、记事本 环境:win7 sp1 x86 时间:2016.12.22 漏洞原理 软件在读取m3u播放列表文件时,如果m3u大小在45Kb左右的时候会发生溢出。 1.首先准备一个m3u文件 里面填入“1111……”这样的数据,如下图所示:
Free MP3 CD Ripper_缓冲区溢出远程代码执行_CVE-2019-9766漏洞复现
WY92139010的博客
07-02 337
Free MP3 CD Ripper_缓冲区溢出远程代码执行_CVE-2019-9766漏洞复现 一、漏洞描述 Free MP3 CD Ripper是一款音频格式转换器。Free MP3 CD Ripper 2.6版本中存在缓冲区溢出漏洞。远程攻击者可以借助特制的以.mp3为后缀的文件,利用该漏洞执行任意代码。 二、漏洞影响版本 Free MP3 CD Ripper 2.6 三...
Easy RM to MP3 Converter Version 2.7.3 700漏洞分析
w4y2'blog
04-03 2007
软件链接:http://pan.baidu.com/s/1eQcLbpw 测试环境:xp sp3 看了exploit编写教程第一,知道了这个小软件有溢出漏洞,教程上用的是windbg分析的,由于咱习惯了界面友好的OD,对于教程上的分析步骤不是很感冒,既然知道了这是个有溢出漏洞的软件,那不如自己用OD亲自实践一把。   运行程序,界面如图,下方为它的版本号。    
经典栈溢出 Easy RM to MP3 Converter
钞sir的博客
10-24 4406
以一个样本(Easy RM to MP3 Converter)将作为经典栈溢出的讲解实例,首先说明此实验是WIN10环境下复现的; “Easy RM 2 MP3 Converter”是一个音频格式的转换工具,年代比较久远了。在2009年7月17日,packetstormsecurity公开了该软件的一个栈溢出漏洞并提供了exploit:https://packetstormsecurity.co...
RM-MP3 pls文件溢出分析报告
weixin_30357231的博客
07-20 122
测试平台: Windows xp 测试工具: OllyDbg 挖掘过程: 1.根据pls格式构造超长文件路径,发现程序异常崩溃 2.查找程序崩溃点: A.用OD加载主程序,bp GetOpenFileNameA,打开pls文件,开始跟踪 B.通过一系列分析和跟踪,确定最终出现异常的call C.仔细分...
Easy RM to MP3 Converter
08-24
对于"Easy RM to MP3 Converter 2.73700.exe"这个文件,如果存在栈溢出漏洞,应及时更新到最新版本,以消除潜在的安全风险。 总之,栈溢出是网络安全中的一个重要课题,理解和防范栈溢出是确保软件安全的关键。无论...
Easy RM to MP3 Converterv2.7.3(CVE-2009-1330)漏洞
06-20 600
软件名称:Easy RM to MP3 Converter 软件版本:2.7.3 漏洞模块:PM2MP3Converter.exe 操作系统:Windows 7\sp1\x86 漏洞编号:CVE-2009-1330 危害等级:中危 漏洞类型:缓冲区溢出 威胁类型:本地 1. 软件介绍 Easy RM to MP3 Converter为05-06年流行的支持常用音频格式文件MP3,...
Easy RM to MP3 Converter软件教程与安全分析
3. 安全漏洞:描述中提到的“C exploit 安全 栈溢出”关键词,意味着Easy RM to MP3 Converter可能存在C语言编写的代码中的安全漏洞,特别是栈溢出漏洞。栈溢出是一种常见的缓冲区溢出类型,攻击者可能利用此漏洞...
PCManFTP v2.0(CVE-2013-4730)漏洞分析报告
精彩的艺术
02-28 1066
软件名称:PCManFTP 软件版本:2.0 漏洞模块:PCManFTPD2.exe 模块版本:2.0.0.0 编译日期:2005-01-01 操作系统:WinXP/2003/7/8.1/10 漏洞编号:CVE-2013-4730 危害等级:中危       漏洞类型:缓冲区溢出 or 信息泄露 威胁类型:远程 or 本地 1. 软件简介
河北大学软件工程编程Python课程和程序设计作业 含各自结课作业 Homework of Hebei University
08-08
资源下载链接为: https://pan.quark.cn/s/c6dc15a4b89c 河北大学软件工程编程Python课程和程序设计作业 含各自结课作业 Homework of Hebei University(最新、最全版本!打开链接下载即可用!)
电动汽车充电设施:15kW充电桩电源模块与三相电源电路设计详解
08-08
15kW充电桩电源模块的设计细节及其三相电源电路图。首先探讨了主电路采用的三电平结构以及IGBT选型和驱动设计的关键考量因素,如门极电阻的选择和驱动芯片FD6288的应用。接着讨论了主功率回路中电容阵列的作用和布局技巧,强调了PCB热设计的重要性,包括覆铜区域和散热过孔阵列的设计。此外,文章还涉及了滤波电感L1的参数计算方法和安全设计要点,如Y电容和MOV的正确选择。最后分享了一些实际调试的经验教训,提醒工程师们注意调试时的安全措施。 适合人群:从事电力电子、充电桩设计及相关领域的工程师和技术人员。 使用场景及目标:帮助读者深入了解15kW充电桩电源模块的具体设计思路和实现方法,掌握相关硬件设计的关键技术和注意事项,提高实际项目中的设计水平。 其他说明:文中提供了大量实用的设计经验和调试技巧,有助于避免常见错误并优化设计方案。
基于SpringBoot+Vue的学生交流互助平台【附万字论文+PPT+包部署+录制讲解视频】.zip
08-08
标题基于SpringBoot+Vue的学生交流互助平台研究AI更换标题第1章引言介绍学生交流互助平台的研究背景、意义、现状、方法与创新点。1.1研究背景与意义分析学生交流互助平台在当前教育环境下的需求及其重要性。1.2国内外研究现状综述国内外在学生交流互助平台方面的研究进展与实践应用。1.3研究方法与创新点概述本研究采用的方法论、技术路线及预期的创新成果。第2章相关理论阐述SpringBoot与Vue框架的理论基础及在学生交流互助平台中的应用。2.1SpringBoot框架概述介绍SpringBoot框架的核心思想、特点及优势。2.2Vue框架概述阐述Vue框架的基本原理、组件化开发思想及与前端的交互机制。2.3SpringBoot与Vue的整合应用探讨SpringBoot与Vue在学生交流互助平台中的整合方式及优势。第3章平台需求分析深入分析学生交流互助平台的功能需求、非功能需求及用户体验要求。3.1功能需求分析详细阐述平台的各项功能需求,如用户管理、信息交流、互助学习等。3.2非功能需求分析对平台的性能、安全性、可扩展性等非功能需求进行分析。3.3用户体验要求从用户角度出发,提出平台在易用性、美观性等方面的要求。第4章平台设计与实现具体描述学生交流互助平台的架构设计、功能实现及前后端交互细节。4.1平台架构设计给出平台的整体架构设计,包括前后端分离、微服务架构等思想的应用。4.2功能模块实现详细阐述各个功能模块的实现过程,如用户登录注册、信息发布与查看、在线交流等。4.3前后端交互细节介绍前后端数据交互的方式、接口设计及数据传输过程中的安全问题。第5章平台测试与优化对平台进行全面的测试,发现并解决潜在问题,同时进行优化以提高性能。5.1测试环境与方案介绍测试环境的搭建及所采用的测试方案,包括单元测试、集成测试等。5.2测试结果分析对测试结果进行详细分析,找出问题的根源并
【深度学习与时间序列预测】Python实现基于GWO-CNN-BiLSTM-Attention灰狼优化算法(GWO)优化卷积双向长短期记忆神经网络(CNN-BiLSTM)融合注意力机制进行多变量多步
08-08
内容概要:本文详细介绍了一个基于灰狼优化算法(GWO)优化的卷积双向长短期记忆神经网络(CNN-BiLSTM)融合注意力机制的多变量多步时间序列预测项目。该项目旨在解决传统时序预测方法难以捕捉非线性、复杂时序依赖关系的问题,通过融合CNN的空间特征提取、BiLSTM的时序建模能力及注意力机制的动态权重调节能力,实现对多变量多步时间序列的精准预测。项目不仅涵盖了数据预处理、模型构建与训练、性能评估,还包括了GUI界面的设计与实现。此外,文章还讨论了模型的部署、应用领域及其未来改进方向。 适合人群:具备一定编程基础,特别是对深度学习、时间序列预测及优化算法有一定了解的研发人员和数据科学家。 使用场景及目标:①用于智能电网负荷预测、金融市场多资产价格预测、环境气象多参数预报、智能制造设备状态监测与预测维护、交通流量预测与智慧交通管理、医疗健康多指标预测等领域;②提升多变量多步时间序列预测精度,优化资源调度和风险管控;③实现自动化超参数优化,降低人工调参成本,提高模型训练效率;④增强模型对复杂时序数据特征的学习能力,促进智能决策支持应用。 阅读建议:此资源不仅提供了详细的代码实现和模型架构解析,还深入探讨了模型优化和实际应用中的挑战与解决方案。因此,在学习过程中,建议结合理论与实践,逐步理解各个模块的功能和实现细节,并尝试在自己的项目中应用这些技术和方法。同时,注意数据预处理的重要性,合理设置模型参数与网络结构,控制多步预测误差传播,防范过拟合,规划计算资源与训练时间,关注模型的可解释性和透明度,以及持续更新与迭代模型,以适应数据分布的变化。
05PCweChat资源
最新发布
08-09
05PCweChat资源11111111111111
基于东芝TCD1501D线阵CCD的USB接口驱动板及FPGA控制电路板开发与直径测量应用 核心版
08-08
基于东芝TCD1501D线阵CCD的直径测量系统的设计与实现。该系统采用自制的USB接口线阵CCD驱动板和四层单板核心控制电路板,集成了FPGA线阵CCD驱动程序和STM32单片机程序。系统能够精确测量直径范围为30mm的物体,像元尺寸为7μm,像元数为5000。文中深入探讨了线阵CCD的工作原理及其在工业自动化中的应用,重点讲解了FPGA在数据处理和控制中的关键角色。此外,还提到了上位机图像数据接收软件的开发情况。 适用人群:从事工业自动化、精密测量领域的工程师和技术人员,对CCD技术和FPGA开发感兴趣的科研人员。 使用场景及目标:适用于需要高精度直径测量的应用场合,如制造业的质量检测环节。目标是提高测量精度和效率,推动工业自动化的进一步发展。 其他说明:本文不仅展示了硬件设计和软件开发的具体细节,还展望了该技术在未来的发展前景,强调了团队将继续致力于技术创新,为更多行业提供高效解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值