Tomabo MP4 Player 3.11栈溢出漏洞分析

利用Exploit-DB研究MP4Player漏洞
最新推荐文章于 2023-11-09 23:33:30 发布
最新推荐文章于 2023-11-09 23:33:30 发布
阅读量96 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/wj2ge/p/5896563.html
本文通过分析来自Exploit-DB的一个MP4Player漏洞(编号38456),尝试理解其触发机制及错误原因。作者使用Windbg进行调试,发现了导致程序崩溃的不可用地址引用,并进行了简单的栈回溯分析。

https://www.exploit-db.com/exploits/38456/

拿到poc windbg伺候

显示:

004a82d5 8378f401        cmp     dword ptr [eax-0Ch],1 ds:0023:90909084=????????

说明 这里引用到一个不可用的地址去了 所以出错了

栈回溯看看

ChildEBP RetAddr  Args to Child              
WARNING: Stack unwind information not available. Following frames may be wrong.
0012f7d0 90909090 90909090 90909090 0831d5ba MP4Player+0xa82d5
0012f808 00425a28 00ef70d8 0012fba4 004bafe2 0x90909090
00000000 00000000 00000000 00000000 00000000 MP4Player+0x25a28

没分析出来啥,我水平不够,执行到最后也没看见填充的栈数据,有懂的麻烦留言指点指点

 

转载于:https://www.cnblogs.com/wj2ge/p/5896563.html

​使用PotPlayer播放器查看软解和硬解4K高清视频时的CPU及GPU占用情况​
dvlinker的技术专栏
03-17 2万+
本文主要演示了如何使用PotPlayer视频播放器去观测视频软解和硬解时的CPU与GPU的占用情况,以供参考。
potplay alist(alist+potplayer打造个人高清影视)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-05 2945
alist+potplayer打造个人影音仓库,实现网盘本地播放,potplay alist高清影视在线观看. 配置PotPlayer时先部署Alist及挂载存储 打开播放器,再打开播放列表,点击【新建专辑】
动手实验 CVE-2012-0003 Microsoft Windows Media Player winmm.dll MIDI文件堆溢出(坑多)
abelxu
02-19 4128
动手实践CVE-2012-0003溢出,坑很多。尽力寻找堆块大小发生改变的底层原理。
【Unity3D】Unity3D技术栈
little_fat_sheep
01-19 4万+
本文梳理了笔者在学习 Unity3D 的过程中,对 Unity3D 的理解和学习路线,以帮助读者循序渐进地学习 Unity3D,后续笔者仍会持续更新 Unity3D 相关技术栈,并同步到本文中。
溢出CVE复现分析(CVE-2010-2553
weixin_40306105的博客
05-20 2521
1 实验环境 操作系统:Window xp sp3 软件 :Windows Media Player 2 漏洞背景 CVE 2010-2553漏洞,也称为MicrosoftWindows Cinepak 编码解码器解压缩漏洞,影响的操作系统版本有:Microsoft Windows XP SP2和SP3,WindowsVista SP1和SP2,以及Windows 7。 漏洞原因在于Cinepak 编码解码器对媒体文件解压缩时代码控制不恰当,可导致远程代码执行。如果用户打开特制的媒体文件,此漏.
远程代码执行漏洞分析
kali_Ma的博客
11-08 4110
一、背景介绍 mpv项目是开源项目,可以在多个系统包括Windows、Linux、MacOs上运行,是一款流行的视频播放器,mpv软件在读取文件名称时存在格式化字符串漏洞,可以导致堆溢出并执行任意代码。 二、环境搭建 系统环境为Ubuntu x64位,软件环境可以通过两种方式搭建环境。 a. 通过源码编译,源码地址为: https://github.com/mpv-player/mpv/tree/v0.33.0 下载地址为:https://github.com/mpv-player/mpv/archive/
jw player解决网页播放mp4文件的问题
alatook22的博客
09-08 1万+
jw player解决多浏览器播放mp4文件
PotPlayer 无损截取视频片段
热门推荐
程永强
03-29 4万+
PotPlayer 无损截取视频片段
【Python】数据分析案例:世界杯数据可视化 | 文末送书
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
11-09 2万+
使用Python 数据分析案例:世界杯数据可视化,英格兰赢得了最多的比赛场次Virat Kohli 在最多场比赛中得分最高Sam Curran 是在最多场比赛中表现最好的投手更多的球队通过先发制人获胜更多的球队选择先发制人SCG 是最适合先发制人的球场SCG 是世界杯中最适合防守目标的球场Optus 体育场是最适合先发球的球场希望你喜欢这篇关于使用 Python 进行 2022年T20世界杯分析的文章。如果有任何有价值的问题,请随时在下方评论区提问。
《0day安全:软件漏洞分析技术》的一点总结
giantbranch的专栏
03-25 7620
评价 首先评价一下这本书吧:(先抑后扬吧) 有些漏洞是win2000的,实在是太老了,难以进行实践,但是介绍一下也是很好的,但是不能实践理解得不深刻。【第一版是08年出版的,第二版是2011年,我手上的是第二版,这2014年,xp都停止服务啦(xp用着还是挺爽的哦)】
漏洞分析与检测技术在物联网安全中的应用
sb_user的博客
09-07 3190
这里写自定义目录标题一、引言二、相关理论1、物联网系统安全挑战1.1 网络层安全挑战1.2 硬件感知层安全挑战1.3 中间件层安全挑战1.4 应用功能层安全挑战2、漏洞挖掘技术三、漏洞分析与检测技术在物联网安全中的应用四、总结与展望参考文献 一、引言 伴随着5G通信标准的定制及通信基础设施的落地实现,无线通信的稳定性,可依赖性显著提升。依赖于5G通信技术,实现大规模的高带宽,高可用,低延迟,低功耗的即时无线通信成为可能。再加上近几年来移动智能终端技术的发展与普及,嵌入式计算终端解决方案日趋成熟,成本不断下降
PotPlayer离线OpenCodecSetup解码包x86-x64-x32
02-20
PotPlayer离线OpenCodecSetup解码包,包括x86位(x32位),x64位的。 解决无法安装PotPlayer额外解码器的问题,无法下载PotPlayer的额外解码器。 安装后即可解决播放视频无声音的问题。 提示:DirectX驱动程序未正确...
MATLAB_四旋翼matlab模型.zip
09-12
MATLAB_四旋翼matlab模型.zip
二维码(31).zip
09-12
二维码(31).zip
生成二维码(8).zip
09-12
生成二维码(8).zip
二维码生成扫描demo.zip
最新发布
09-12
二维码生成扫描demo.zip
数字图像处理研讨会——基于拉斐尔·冈萨雷斯和理查德·伍兹的《数字图像处理》一书_“Digital Image Proce
09-12
数字图像处理研讨会——基于拉斐尔·冈萨雷斯和理查德·伍兹的《数字图像处理》一书_“Digital Image Processing” Workshop - Based on Digital Image Processing Book by Rafael C. Gonzalez and Richard E. Woods.zip
Delphi 13控件之Delphi27Binaries-2025.45-windows.pak
09-12
Delphi 13控件之Delphi27Binaries-2025.45-windows.pak
GBK编码文件,js文件
09-12
GBK编码文件
简洁美观的mp4player网页视频播放器使用介绍
资源摘要信息:"mp4player网页视频播放器" 知识点: 1. mp4player是一款网页媒体视频播放器,主要功能是在网页上播放视频文件,例如mp4格式的视频。这种播放器对于需要在网页上嵌入视频的开发者来说非常有用。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值