CVE-2013-0077:Microsoft DirectShow quartz.dll m2p文件堆溢出漏洞调试分析

环境安装

虚拟机:Virtualbox
系统版本:Windows xp sp3 提取码:8m2n
调试工具:windbg 提取码:dbai *
漏洞软件与poc:CVE-2013-0077 提取码: r4kz

*因为微软已经停止了符号文件对 Windows XP 系统的支持,所以要进行手动安装symbol,symbol文件已经整合到压缩包中,下面是symbol手动安装步骤

1先添加环境变量(右键我的电脑→属性→高级→环境变量)变量名_NT_SYMBOL_PATH 变量值 SRV* c:\mysymbol * http://msdl.microsoft.com/download/symbols

2安装压缩包中的的windbg软件(自行选择32,64版本)后安装
在这里插入图片描述
*若安装失败可能是因为非原版xp系统 可选择安装我上面链接中或自行寻找原版xp sp3

3启动winsbg后输入!sym noisy与.reload
在这里插入图片描述
根据蓝色框显示,会先到上面建立环境变量的文件夹中寻找.dll文件,我们先到第二步的安装文件中找到ntdll.pdb(默认安装

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值