RM2MP3溢出漏洞报告【分析篇】

最新推荐文章于 2019-07-20 15:05:52 发布
原创 最新推荐文章于 2019-07-20 15:05:52 发布 · 573 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过OllyDbg1.1在Win7 x86环境下分析了一个与文件读取相关的安全漏洞。该漏洞源于未检查堆栈边界导致的数据溢出。文章详细介绍了从设置断点、堆栈回溯到定位关键返回地址的过程,并提出了使用安全函数以避免类似问题。

版本:2.7.3.7000

工具:OllyDbg1.1

环境:win7 sp1 x86

时间:2016.12.22


一.收集信息

       •1.因为是读取文件时出现的问题,所以可能用到的API函数:CreateFileA/W
       •2.准备之前的利用漏洞的m3u文件

二.下断点

       •1.CreateFileACreateFileW函数的断点
            
       •2. 最后我们在 CreateFileW 函数下断了下来
      

三.堆栈回溯
•1.找到调用地点和返回错误地点:
•2.函数开头:
•3.函数结尾:


四.找到返回地址

      •1.找到返回地址的堆栈地址,下个内存写入断点
           
      
      •2.找到了第一改变返回地址的地方:

5.关键点
找到另一处改变返回地址的地方,这次是最关键的,因为这是我们写的jmp esp的地址:



结论:

1.溢出的原因就是写入的时候没有检查堆栈的边界,以致破坏了原来的堆栈。
2.再者,函数开头和返回之前有都有0x8918这个数字,而且我们写的m3u也是在0x8918附近出现问题的,推断应该是作者设计的m3u文件的最大大小,但是没有做最大判断,以至于文件过大,影响了后来的操作。
3.推荐使用安全版函数strcpy_s等等保证边界不溢出。

附原程序下载地址:

链接:http://pan.baidu.com/s/1c2Midc0 密码:z690

Easy RM to MP3 漏洞调试
xiaoeryu_的博客
03-18 422
0X00 前言 分析这个漏洞主要是为了学习怎么通过调试并编写溢出类型漏洞的EXP 0X01 分析环境 调试环境 版本 系统版本 XP_sp3 Easy RM to MP3 2.7.3.700 windbg 6.12 0X02 漏洞描述 这个漏洞是一个典型的溢出类型漏洞,在处理字符的时候没有对长度做限制,在读取到第25000~30000个字符的时候会导致返回地址被覆盖导致溢出 0X03 漏洞分析 编写perl脚本生成漏洞验证文件 my $file= "crash25000.m3u"
Easy RM to MP3 Converterv2.7.3(CVE-2009-1330)漏洞
06-20 619
软件名称:Easy RM to MP3 Converter 软件版本:2.7.3 漏洞模块:PM2MP3Converter.exe 操作系统:Windows 7\sp1\x86 漏洞编号:CVE-2009-1330 危害等级:中危 漏洞类型:缓冲区溢出 威胁类型:本地 1. 软件介绍 Easy RM to MP3 Converter为05-06年流行的支持常用音频格式文件MP3,...
RM2MP3溢出漏洞报告【利用
精彩的艺术
02-28 672
版本:2.7.3.7000 工具:X32Dbg、010Editor、记事本 环境:win7 sp1 x86 时间:2016.12.22 漏洞原理 软件在读取m3u播放列表文件时,如果m3u大小在45Kb左右的时候会发生溢出。 1.首先准备一个m3u文件 里面填入“1111……”这样的数据,如下图所示:
Easy RM to MP3 Converter漏洞分析报告
李祥的博客
02-28 1258
Easy RM to MP3 Converter漏洞分析报告 软件名称:Easy RM to MP3 Converter 软件版本:2.7.3.700 漏洞模块:RM2MP3Converter.exe 模块版本:2.7.3.700 编译日期:2006-09-29 操作系统:Windows 7 SP1(6.1.7601) 漏洞编号: 危害等级:中 漏洞类型:缓冲区溢出 威胁类型:本
Free MP3 CD Ripper_缓冲区溢出远程代码执行_CVE-2019-9766漏洞复现
WY92139010的博客
07-02 354
Free MP3 CD Ripper_缓冲区溢出远程代码执行_CVE-2019-9766漏洞复现 一、漏洞描述 Free MP3 CD Ripper是一款音频格式转换器。Free MP3 CD Ripper 2.6版本中存在缓冲区溢出漏洞。远程攻击者可以借助特制的以.mp3为后缀的文件,利用该漏洞执行任意代码。 二、漏洞影响版本 Free MP3 CD Ripper 2.6 三...
Easy RM to MP3 Converter Version 2.7.3 700漏洞分析
w4y2'blog
04-03 2028
软件链接:http://pan.baidu.com/s/1eQcLbpw 测试环境:xp sp3 看了exploit编写教程第一,知道了这个小软件有溢出漏洞,教程上用的是windbg分析的,由于咱习惯了界面友好的OD,对于教程上的分析步骤不是很感冒,既然知道了这是个有溢出漏洞的软件,那不如自己用OD亲自实践一把。   运行程序,界面如图,下方为它的版本号。    
经典栈溢出 Easy RM to MP3 Converter
钞sir的博客
10-24 4423
以一个样本(Easy RM to MP3 Converter)将作为经典栈溢出的讲解实例,首先说明此实验是WIN10环境下复现的; “Easy RM 2 MP3 Converter”是一个音频格式的转换工具,年代比较久远了。在2009年7月17日,packetstormsecurity公开了该软件的一个栈溢出漏洞并提供了exploit:https://packetstormsecurity.co...
RM-MP3 pls文件溢出分析报告
weixin_30357231的博客
07-20 145
测试平台: Windows xp 测试工具: OllyDbg 挖掘过程: 1.根据pls格式构造超长文件路径,发现程序异常崩溃 2.查找程序崩溃点: A.用OD加载主程序,bp GetOpenFileNameA,打开pls文件,开始跟踪 B.通过一系列分析和跟踪,确定最终出现异常的call C.仔细分...
Easy RM to MP3 Converter
08-24
对于"Easy RM to MP3 Converter 2.73700.exe"这个文件,如果存在栈溢出漏洞,应及时更新到最新版本,以消除潜在的安全风险。 总之,栈溢出是网络安全中的一个重要课题,理解和防范栈溢出是确保软件安全的关键。无论...
CCProxy远程溢出漏洞分析
03-04
《CCProxy远程溢出漏洞分析》 CCProxy是一款广受欢迎的国产代理服务器软件,支持多种网络协议,包括HTTP、FTP、Gopher、SOCKS4/5、Telnet、Secure(HTTPS)、News(NNTP)、RTSP、MMS等。由于其易于使用和友好的界面,...
Easy RM to MP3 Converter软件教程与安全分析
3. 安全漏洞:描述中提到的“C exploit 安全 栈溢出”关键词,意味着Easy RM to MP3 Converter可能存在C语言编写的代码中的安全漏洞,特别是栈溢出漏洞。栈溢出是一种常见的缓冲区溢出类型,攻击者可能利用此漏洞...
PCManFTP v2.0(CVE-2013-4730)漏洞分析报告
精彩的艺术
02-28 1087
软件名称:PCManFTP 软件版本:2.0 漏洞模块:PCManFTPD2.exe 模块版本:2.0.0.0 编译日期:2005-01-01 操作系统:WinXP/2003/7/8.1/10 漏洞编号:CVE-2013-4730 危害等级:中危       漏洞类型:缓冲区溢出 or 信息泄露 威胁类型:远程 or 本地 1. 软件简介
考虑可再生能源出力不确定性的商业园区用户需求响应策略(Matlab代码实现)
最新发布
12-15
考虑可再生能源出力不确定性的商业园区用户需求响应策略(Matlab代码实现)内容概要:本文围绕“考虑可再生能源出力不确定性的商业园区用户需求响应策略”展开,结合Matlab代码实现,研究在可再生能源(如风电、光伏)出力具有不确定性的背景下,商业园区如何制定有效的需求响应策略以优化能源调度和提升系统经济性。文中可能涉及不确定性建模(如场景生成与缩减)、优化模型构建(如随机规划、鲁棒优化)以及需求响应机制设计(如价格型、激励型),并通过Matlab仿真验证所提策略的有效性。此外,文档还列举了大量相关的电力系统、综合能源系统优化调度案例与代码资源,涵盖微电网调度、储能配置、负荷预测等多个方向,形成一个完整的科研支持体系。; 适合人群:具备一定电力系统、优化理论和Matlab编程基础的研究生、科研人员及从事能源系统规划与运行的工程技术人员。; 使用场景及目标:①学习如何建模可再生能源的不确定性并应用于需求响应优化;②掌握使用Matlab进行商业园区能源系统仿真与优化调度的方法;③复现论文结果或开展相关课题研究,提升科研效率与创新能力。; 阅读建议:建议结合文中提供的Matlab代码实例,逐步理解模型构建与求解过程,重点关注不确定性处理方法与需求响应机制的设计逻辑,同时可参考文档中列出的其他资源进行扩展学习与交叉验证。
多微电网含多微电网租赁共享储能的配电网博弈优化调度(Matlab代码实现)
12-15
【多微电网】含多微电网租赁共享储能的配电网博弈优化调度(Matlab代码实现)内容概要:本文介绍了基于Matlab代码实现的含多微电网租赁共享储能的配电网博弈优化调度方法,旨在通过共享储能资源提升多微电网系统的运行效率与经济性。文中结合博弈论思想,构建了多主体间的优化调度模型,考虑各微电网在储能租赁机制下的竞争与协作关系,实现了配电网中能量的合理分配与成本优化。该资源不仅提供了完整的Matlab代码实现,还涵盖了模型构建、算法设计及仿真分析全过程,适用于电力系统优化领域的科研与工程实践。; 适合人群:具备一定电力系统基础知识和Matlab编程能力的研究生、科研人员及从事微电网、储能优化等相关领域的工程技术人员。; 使用场景及目标:①研究多微电网系统中共享储能的租赁机制与调度策略;②应用博弈论方法解决多主体能源优化问题;③通过Matlab仿真验证优化模型的有效性,提升配电网运行的经济性与稳定性。; 阅读建议:建议读者结合代码与理论模型同步学习,重点关注博弈模型的构建逻辑与Matlab实现细节,可进一步扩展至不同场景(如考虑可再生能源不确定性、需求响应等)进行二次开发与实验验证。
Atlas A2 训练系列产品/Atlas 800I A2 推理产品/A200I A2 Box 异构组件:legacy aarch64包
12-15
Atlas A2 训练系列产品/Atlas 800I A2 推理产品/A200I A2 Box 异构组件:legacy aarch64包。
编译原理大作业:3-非递归预测分析-实验源码
12-15
本资源是文章《编译原理大作业:3-非递归预测分析》的对应源码资源,包含一个非递归预测分析器的完整实现代码,用于分析表达式语言。该分析器基于LL(1)文法设计,采用自上而下的语法分析方法,能够判断输入串是否为文法定义的句子。 资源内容主要为: LL(1)文法的数据结构表示,包括产生式数组Yy_pushtab[]和分析表数组Yy_d[] 预测分析器总控程序实现,使用分析栈进行语法分析 输出栈内容功能,便于与手工模拟分析过程比较 对输入串"1+2;"的分析示例,验证分析器正确性 该实现完整展现了预测分析器的工作原理,包括文法转换、分析表构建、栈操作等关键环节,可作为编译原理课程中语法分析部分的参考实现。
【未发表】基于鹈鹕优化算法POA优化支持向量机SVM实现故障诊断附matlab代码.zip
12-15
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【未发表】基于向量加权平均算法INFO优化支持向量机SVM实现故障诊断附matlab代码.zip
12-15
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值