分析cve-2018-15982常用windbg命令

最新推荐文章于 2024-02-22 08:40:05 发布
原创 最新推荐文章于 2024-02-22 08:40:05 发布 · 250 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍使用windbg附加IE后,对Flash模块进行调试的过程。设置加载断点、内存访问断点,利用Flash漏洞代码通过任意地址读写泄露虚表函数地址,定位模块基址,从导入表获取相关函数地址,还设置了VirtualAlloc、VirtualProtect等条件断点及创建进程断点。

windbg附加IE后,设置flash模块加载断点

sxe ld Flash32_30_0_0_113.ocx

内存访问断点,Flash漏洞利用代码,通过任意地址读写,泄露一个Flash Object 虚表函数地址,
通过计算虚表函数地址,可以定位到Flash模块基址。
从Flash模块的导入表中获取kernel32.dll模块以及VirtualProtect函数地址,
通过覆盖虚表,执行VP,修改栈上的shellcode变量内存属性,再将栈变量覆盖给虚表函数
并执行

ba r 4  flash模块基址 ".if(eip<Flash模块结束地址){.echo \"shellcode\"}.else{g}"

VirtualAlloc条件断点,申请shellcode变量内存时断下

bp kernel32!VirtualAlloc ".if((poi(@esp+4*2)==6000)){.printf \"lpAddress=0x%08x dwSize=0x%08x flAllocationType=0x%08x flProtect=0x%08x\\n\",poi(@esp+4),poi(@esp+4*2),poi(@esp+4*3),poi(@esp+4*4);.echo hit!!! }.else{gc}; "

VirtualProtect条件断点,修改shellcode内存属性时断下

bp kernel32!VirtualProtect ".if((poi(@esp+4*3)==40)&(poi(@esp+4*2)==57e0)){.printf \"addr=0x%08x size=0x%08x newProtect=0x%08x\\n\",poi(@esp+4),poi(@esp+4*2),poi(@esp+4*3);.echo hit!!! }.else{gc}; "

创建进程时断下

bp ntdll!NtCreateUserProcess
漏洞复现:CVE-2018-15982(Adobe Flash 0day)
RongChun的博客
01-04 755
漏洞概述: 2018年11月29日,360高级威胁应对团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动,通过一份俄文内容的医院员工问卷文档,携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序,该漏洞(CVE-2018-15982)允许攻击者恶意制作的Flash对象在受害者的计算机上执行代码,从而获取对系统命令行的访问权限。 受影响的版本: Adobe Flash Player...
CVE-2018-15982 flash 0day漏洞分析报告
weixin_33674976的博客
12-14 367
前言本文是这次flash 0day出来之后对这个漏洞的调试报告,文中的大部分都已经发布在核心安全技术博客的综合分析文章上。限于篇幅,原文中没有包含本文中的部分章节,特别是...
OD笔记2 内存断点与硬件断点
chfsuihan的专栏
12-23 883
精辟解释(来自看雪论坛): 内存访问断点是利用VirtualProtect来把该内存地址所在的内存页(大小为4096字节)设定为不可读,不可写,不可执行,所以当访问该内存的时候会产生一个访问异常,从而在异常处理函数中实现内存访问断点的操作.硬件断点是利用CPU自带的调试寄存器(DR),产生 SINGLE_STEP异常. 内存断点的特征:内存断点的特性就是不管你选几个字节,OllyDBG
CVE-2013-4730分析学习·2·Mona+Windbg 配合
黑夜黎明
06-04 612
Mona+Windbg 配合挖洞  环境配置 1·安装windbg 2·安装Python2.7 3·安装Visual C++ 2008运行库 4·安装Windbg的Python插件“Pykd” 5·将“mona.py”与"windbglib.py"放到windbg.exe同级目录下 6·配置Windbg符号包 1·输入命令 运行mona .load pykd.pkd !py mona mona...
使用Windbg调试目标程序去分析异常的两实战案例分享
热门推荐
dvlinker的技术专栏
02-22 2万+
使用Windbg动态调试目标程序去分析异常的两实战案例分享。
【漏洞分析】Microsoft IE execCommand函数释放后重用漏洞(CVE-2012-4969)
counsellor的专栏
05-09 1514
0x00 前言 前一段时间接到了某种检测语言的翻译工作,因为这种检测语言是为公开的,所以需要编译器重新翻译处理。准确的说是一种DSL(Domain Specific Language)。之前的大神有过一个版本的类似DSL解析,尝试改了改,发现人肉工作量不可接受。之前写过json的解析器。感觉本质相同,于是重新写了一个解析器,解析效率杠杠的,收到了意想不到的成果。so cool~ 趁着五一翻翻cve...
【操作系统安全】_Win7&Win8系列提权漏洞
soldi_er的博客
05-05 2270
文章目录漏洞概述和复现复现环境复现过程管理员身份复现普通用户复现漏洞原理查看exp源代码搭建环境和寻找漏洞点代码 漏洞概述和复现   百度搜索08提权神器,找到CVE-2018-8120提权漏洞。 内容 说明 漏洞名称 Windows操作系统Win32k的内核提权漏洞。 漏洞编号 CVE-2018-8120 漏洞描述 普通应用程序可利用win32k.sys组件的空指针漏洞以内核权限执行任意代码 影响版本 Win7 32/64位 sp1,WinServer 2008 32/64位
永恒之蓝漏洞简单分析
WLINX
04-24 4503
目录 前言 Shadow Brokers Group 测试环境 漏洞分析 CVE-2017-0144 前言 自从上次快把HEVD栈溢出的博客写完,不小心手贱点关了,结果菜鸡的我一顿操作都没找回来,就不想写博客了(后来大佬说使用windbg附加,找到那块内存,dump出来就可以还原了,自己还是太年轻呀)。隔了一个月没写博客,就感觉很多东西记不住,还是简单写写吧。 2017年,网络安全...
深入探讨ROP 载荷分析
omnispace的博客
03-29 1853
0x00 简介 Exploit-db上看到的感觉还不错,所以就翻译一下,原文题目为《Deep Dive into ROP Payload Analysis》,作者Sudeep Singh。 这篇文章的主要目的是介绍漏洞利用中的ROP载荷的分析技术,同时也深入分析一种ROP缓解技术stack pivot检测技术,该技术目前被用于防护软件中。 通过分析之前发现的两个攻击样本(CVE-2010
cve-2012-0158分析笔记
12-30
这里提到了WinDBG和OllyDBG这两个调试工具,它们是分析漏洞时常用的工具。WinDBG是Windows平台下的命令行调试工具,它提供了强大的脚本和命令行接口用于调试。OllyDBG是一个32位Windows应用程序的汇编级调试器,以其...
[系统安全] 二十三.逆向分析之OllyDbg动态调试复习及TraceMe案例分析
杨秀璋的专栏
02-22 6662
作者前文介绍了微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。这篇文章将详细讲解逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。
【解锁调试新世界】:Windbg高级功能彻底掌握
文中详述了Windbg的界面布局、核心功能、符号文件配置以及常用调试命令和快捷键的使用方法。进一步深入分析了内存与寄存器的高级分析技巧,包括内存断点设置、寄存器操作以及程序执行流程的跟踪。通过实战演练,探讨...
模仿小红书的小网页.html
11-25
模仿小红书的小网页.html
Docker部署GitLab指南[代码]
11-25
本文详细介绍了使用Docker-compose部署GitLab的完整步骤。首先从DockerHub拉取最新版GitLab镜像,然后创建必要的目录结构并编辑docker-compose.yml配置文件,其中包含了端口映射、卷挂载和环境变量等关键配置项。接着通过docker compose命令快速启动GitLab服务,并提供了访问GitLab仓库的方法。最后还说明了如何获取初始root用户密码进行登录。整个过程经过作者亲测有效,为需要搭建GitLab服务的用户提供了实用参考。
ByVision_Cutting_Laser_V6-1-0_操作说明.pdf
11-25
ByVision_Cutting_Laser_V6-1-0_操作说明.pdf
51单片机c源码-1个共阳数码管显示变化数字
最新发布
11-25
51单片机c源码-1个共阳数码管显示变化数字
【高速以太网物理层】1.6TbE PCS通道形成与对齐标记插入机制:面向IEEE 802.3dj标准的多通道数据分布及FEC降级监测方案设计
11-25
内容概要:本文档提出了1.6TbE PCS(物理编码子层)中PCS通道形成与对齐标记(AM)插入的基线方案,作为IEEE P802.3dj任务组标准制定的一部分。文档详细描述了1.6TbE系统中如何将RS-FEC符号按轮询方式分配到16个PCS通道中,每个通道速率为100Gbps,并定义了AM标记在各通道中的分布结构与插入机制。通过对齐标记的映射规则、填充方式、状态字段传输以及伪代码实现,确保发送端与接收端的数据对齐、解交错与正确恢复。此外,还涵盖了FEC误码劣化信号生成和HI_SER监控机制,并讨论了PMA层在不同接口配置下的符号复用要求。该提案与先前采纳的基线共同构成完整的1.6TbE PCS规范。; 适合人群:从事高速以太网物理层设计、通信协议开发或标准制定的工程师和技术专家,具备数字通信与FEC编码基础知识的研发人员; 使用场景及目标:①为1.6TbE以太网PCS层的设计提供标准化参考;②指导硬件实现中的AM插入/删除、通道形成、误码监测等功能模块开发;③支持多厂商设备互操作性的统一规范制定; 阅读建议:此文档技术性强,涉及大量底层符号映射与伪代码逻辑,建议结合IEEE 802.3现有标准(如CL119、CL172)对照阅读,并关注后续对时钟内容与基线漂移的分析补充。
基于SSM的小码创客教育教学资源库的设计与实现
11-25
随着信息技术在管理上越来越深入而广泛的应用,作为学校以及一些培训机构,都在用信息化战术来部署线上学习以及线上考试,可以与线下的考试有机的结合在一起,实现基于SSM的小码创客教育教学资源库的设计与实现在技术上已成熟。本文介绍了基于SSM的小码创客教育教学资源库的设计与实现的开发全过程。通过分析企业对于基于SSM的小码创客教育教学资源库的设计与实现的需求,创建了一个计算机管理基于SSM的小码创客教育教学资源库的设计与实现的方案。文章介绍了基于SSM的小码创客教育教学资源库的设计与实现的系统分析部分,包括可行性分析等,系统设计部分主要介绍了系统功能设计和数据库设计。 本基于SSM的小码创客教育教学资源库的设计与实现有管理员,校长,教师,学员四个角色。管理员可以管理校长,教师,学员等基本信息,校长角色除了校长管理之外,其他管理员可以操作的校长角色都可以操作。教师可以发布论坛,课件,视频,作业,学员可以查看和下载所有发布的信息,还可以上传作业。因而具有一定的实用性。 本站是一个B/S模式系统,采用Java的SSM框架作为开发技术,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得基于SSM的小码创客教育教学资源库的设计与实现管理工作系统化、规范化。
CSS颜色代码大全[项目代码]
11-25
本文提供了CSS颜色代码的详细对照表,包括各种颜色的英文名称及其对应的十六进制代码。内容涵盖了从基本颜色如黑色、白色、红色、绿色、蓝色等,到更复杂的颜色如桃红、紫红、褐橘、米白、金黄、黄绿、蓝绿等多种颜色。此外,还列出了颜色的英文词汇和对应的代码,方便开发者在设计和开发过程中快速查找和使用。这些颜色代码适用于网页设计、UI开发等多个领域,是前端开发者的实用参考资料。
Weblogic CVE-2018-2628安全补丁发布指南
Weblogic CVE-2018-2628补丁是针对WebLogic Server中一个严重安全漏洞的修复补丁。CVE-2018-2628漏洞利用WebLogic Server的漏洞进行远程代码执行(RCE),可能允许未经授权的攻击者远程控制受影响的服务器。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值