Easy RM to MP3 Converterv2.7.3(CVE-2009-1330)漏洞

最新推荐文章于 2021-11-05 11:38:23 发布
最新推荐文章于 2021-11-05 11:38:23 发布
阅读量601 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞成因 漏洞利用 软件使用 模块 威胁 文章标签: 漏洞 Easy RM to MP3 Converterv 缓冲区溢出 CVE 中危
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40720008/article/details/80742424
本文详细介绍了Easy RM to MP3 Converter v2.7.3在处理畸形.m3u文件时触发的CVE-2009-1330中危缓冲区溢出漏洞。该漏洞可通过本地利用,导致执行加密shellcode。文章包括软件简介、漏洞成因、利用步骤,以及解密和shellcode构造过程,并提醒注意解密秘钥和shellcode大小的一致性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

软件名称:Easy RM to MP3 Converter

软件版本:2.7.3

漏洞模块:PM2MP3Converter.exe

操作系统:Windows 7\sp1\x86

漏洞编号:CVE-2009-1330

危害等级:中危

漏洞类型:缓冲区溢出

威胁类型:本地

1. 软件介绍

Easy RM to MP3 Converter为05-06年流行的支持常用音频格式文件MP3, WMA, WAV, OGG等之间的转换,软件界面如图1所示:

 

图1软件界面说明图

2. 漏洞成因

Easy RM to MP3 Converter(version 2。7。3。700) 加载畸形过长的。m3u文件时触发缓冲区溢出。

 

3. 利用过程

3.1  制造缓冲区溢出

 

 

出来异常的65656565,异常

最低0.47元/天 解锁文章

200万优质内容无限畅学
Easy RM to MP3 Converter漏洞分析报告
qq_32843153的博客
08-17 453
Easy RM to MP3 Converter漏洞分析报告   软件名称:PCManFTP 软件版本:2.0 漏洞模块:RM2MP3Converter.exe 模块版本:2.7.3.700 编译日期:2006-09-29 操作系统:Windows XP/2003/7/8.1/10 漏洞编号:NULL 害等级:高 漏洞类型:缓冲区溢出 威胁类型:本
Easy RM to MP3 漏洞调试
xiaoeryu_的博客
03-18 408
0X00 前言 分析这个漏洞主要是为了学习怎么通过调试并编写溢出类型漏洞的EXP 0X01 分析环境 调试环境 版本 系统版本 XP_sp3 Easy RM to MP3 2.7.3.700 windbg 6.12 0X02 漏洞描述 这个漏洞是一个典型的溢出类型漏洞,在处理字符的时候没有对长度做限制,在读取到第25000~30000个字符的时候会导致返回地址被覆盖导致溢出 0X03 漏洞分析 编写perl脚本生成漏洞验证文件 my $file= "crash25000.m3u"
Easy RM to MP3 Converter 2.7.3.700
03-12
Easy RM to MP3 Converter 2.7.3.700
Easy RM to MP3 Converter(2.7.3.700)溢出漏洞调试笔记
weixin_33778544的博客
03-08 513
Debug_Orz · 2014/10/13 17:410x00 基础知识1 Windows环境选取wmplayer.exe程序运行时的内存布局示意,包括栈,堆,加载模块(DLLs)和可执行文件本身。Win32进程空间布局示意。1.2 入口点(Entrypoint)运行一个EXE的时候,会先根据IAT表加载相应的DLL,并且用GetProcAddress得到API的真实地址。也就是说EXE运行后,...
Easy RM to MP3 Converter Version 2.7.3 700漏洞分析
w4y2'blog
04-03 2007
软件链接:http://pan.baidu.com/s/1eQcLbpw 测试环境:xp sp3 看了exploit编写教程第一篇,知道了这个小软件有溢出漏洞,教程上用的是windbg分析的,由于咱习惯了界面友好的OD,对于教程上的分析步骤不是很感冒,既然知道了这是个有溢出漏洞的软件,那不如自己用OD亲自实践一把。   运行程序,界面如图,下方为它的版本号。    
Easy RM to MP3 Converter栈溢出定位及漏洞利用
weixin_30374009的博客
08-19 359
  本文主要是Easy RM to MP3 Converter(MFC++编写)栈溢出的定位及windows下shellcode编写的一些心得。   用到的工具及漏洞程序下载地址https://github.com/5N1p3R0010/Easy-RM-to-MP3-Converter   首先,在填充字符为10000和20000时,异常被捕捉到 在填充字符为30000时,程序崩溃...
Easy RM to MP3 Converter
08-24
Exploit编写系列教程1-10教程系列的参考软件,字数补丁补丁
MP3格式转换工具 AdvancedMP3Converterv2.03.HH.
11-01
AdvancedMP3Converter是一款专业的音频转换软件,主要用于将各种音频文件转换为MP3格式。这款工具在v2.03版本中可能已经包含了多种功能和优化,以满足用户对音频处理的需求。下面,我们将深入探讨这款工具的核心功能...
VMware-converter-en-6.6.0-23265344
最新发布
01-22
将物理服务器转换到虚拟化 window2003 建议安装版本:VMware-converter-en-6.1.1-3533064.exe, VMware-converter-en-6.1 可以和 esxi 7 通信 建议安装在三方主机充当中间件(因为2003这种服务器容易安装失败) ...
FreeCDtoMP3Converterv4.9将CD音轨提取压缩成MP3英文安装版
07-25
Free CD to MP3 Converter 是一款将CD音轨提取出来并压缩成MP3格式的软件。 软件可以自动从CDDB数据库获取歌曲信息,并支持额外的LAME选项。用户还可以通过麦克风录制语音内容并压缩成MP3,或直接将WAV文件转换为MP3...
Batch RTF to TXT Converter v2020.12.1025官方版
12-20
为您提供Batch RTF to TXT Converter下载,Batch RTF to TXT Converter是一款将实时文件批量转换为文本格式文件的转换工具,用户能够通过Batch RTF to TXT Converter实时传输格式到文本格式。基本简介 Batch RTF to...
经典栈溢出 Easy RM to MP3 Converter
钞sir的博客
10-24 4408
以一个样本(Easy RM to MP3 Converter)将作为经典栈溢出的讲解实例,首先说明此实验是WIN10环境下复现的; “Easy RM 2 MP3 Converter”是一个音频格式的转换工具,年代比较久远了。在20097月17日,packetstormsecurity公开了该软件的一个栈溢出漏洞并提供了exploit:https://packetstormsecurity.co...
SWF To MP3 Converter
08-13
提取Flash中的音频文件,帮助您用MP3就能收听视频课程,下载吧!(*^__^*) 嘻嘻……
VirtualProtect 2方法 -direct ret-dep-easy rm to mp3
weixin_30885111的博客
06-25 157
本次试验已经解决了 00字符的问题, 还有的问题在于用了很多的 系统DLL 试验在 XP SP3 下进行的~~~~ 例子软件:easy rm to mp3 2.7.3.700~~~~~~~~~~~~~~~~~~~~~~~ ROP链 = 很多歌ROP小配件 ROP小配件 =每个指令 + ret 怎么找 ROP小配件: 1 直接找一些指令+r...
适合中文版本的Easy RM to MP3 Converter rop 过depexploit
thesum的专栏
05-01 961
#------------------------------------------------------------ #ROP based exploit for Easy RM to MP3 Converter #written by corelanc0d3r - http://www.corelan.be #-------------------------------------
漏洞学习之CVE-2009-1330 Easy RM to MP3 Converter
ATree的博客
11-18 1110
最近学习了有关漏洞方面的知识,了解虽不是很深刻,但是也还算是入了坑,稍微知道点,别人在谈论时,也可以接上话了。 目标软件是Easy Rm to MP3 Converter,根据CVE上的公示可知,它的漏洞是在对.m3u音频列表文件解析出了问题,通过了解可知,.m3u文件是文本文件,这就给我们比较大的发展空间了,非常方便的构造一个这样的文件然后去触发这个漏洞产生。我们在构造这个文件时需要注
渗透测试三合一-仅供参考
网络安全领域优质创作者
11-05 1402
10.11.1.141 搜索webmin,确定使用2017.pl perl2017.pl 10.11.1.141 10000 /root/proof.txt loading1 (alice) BUGZBUNNY (bob) 10.11.1.145 完成 nmap-p 445 --script vuln 10.11.1.145 CVE-2009-3103msf搜索用:exploit/windows/smb/ms09_050_sm...
CVE-2019-0708 补丁下载地址与漏洞修复办法
热门推荐
网站安全专家
05-17 4万+
Windows系列服务器于2019年5月15号,被爆出高漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 目前国内使用windows服务器的公司,以及网站...
高级MP3转换器v2.03:一站式格式转换解决方案
标题和描述中提到的"AdvancedMP3Converterv2.03.HH"是一款MP3格式转换工具的版本号。该软件主要功能是将不同音频格式转换为MP3格式,以及在不同的音频格式之间进行转换。MP3作为广泛使用的音频格式,其文件小、质量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值