菜鸟版Expliot编写指南之十四：Realplay.smil文件溢出漏洞分析（续）

出　　处：《黑客防线》2005年第8期64-65,共2页

摘　　要：在5期黑防的《RealPlayer溢出分析＋利用》一文中．我在简单分析了漏洞的原理后．然后提到了直接覆盖漏洞程序中线程相关的异常处理指针（SEH）来编写攻击代码。实践证明这种方法本身是可行的．尤其在无法定位函数返回地址EIP在堆栈中位置的情况下建议采用。但是当时的分析有一些东西并没有给出合理的说法．例如为何跟踪不了公告中给出的strcpy（）函数、softice拦截不了非法的返回地址（如EIP=Ox90909090）、溢出点究竟是怎样定位的等等一些问题。既然分析问题，就应该尽量分析地清晰．这样才能扎扎实实的进步。于是这两天工作之余有时间我就继续跟踪．解决了这些问题。结合上次的分析，下面和大家一起来看看这个满洞究竟是这样触发的．也算是对上次分析的一个补充了。

关键词：漏洞分析溢出编写 REALPLAYER 文件指南返回地址异常处理分析问题

分类号：TP393.08[自动化与计算机技术—计算机应用技术] TG659[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

菜鸟版Expliot编写指南之十四：Realplay.smil文件溢出漏洞分析（续）

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

菜鸟版Expliot编写指南之十四：Realplay.smil文件溢出漏洞分析（续）

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索