维先生的博客 - 最新评论在 CVE-2012-0158（ms12-027）漏洞分析与利用上

ashu [游客] 响应于：CVE-2012-0158（ms12-027）漏洞分析与利用

Fri, 12 Jun 2020 04:54:46 +0000

请问下我按照您的流程做下来，用Excel打开样本能弹出计算器，但是直接双击就不行，是为什么呢？我用010Edit查看了下您的样本，数据结构也有区别，您是怎样处理到可以直接双击弹出计算器的呢？？？？？？

Wed, 27 Dec 2017 13:45:28 +0000

大神，求解… 7FFA4512你怎么确定存放在这个内存里的？？？？你是怎么确定这里有个跳转的 jmp esp

Thu, 29 Jun 2017 08:37:54 +0000

可以给的样本都在附件了啊，按照视频演示的方法也可以自己制作可以触发漏洞的样本。

Thu, 29 Jun 2017 08:03:52 +0000

您好麻烦问一下演示中第一步用到的.xls样本可以发一份用用吗我是一个大学生在做一个这方面的实验在网上没有找到合适的样本麻烦您了

Mon, 19 Sep 2016 05:33:59 +0000

@需要帮助我这个就是从xp sp3的系统符号离线包找到的啊好像是这个WindowsXP-KB936929-SP3-x86-symbols-full-ENU.exe，你可以找找看

Mon, 19 Sep 2016 02:53:57 +0000

MSCOMCTL.dbg 请问老师这个符合文件从哪里下载 MSDN上没搜到，下载了XP SP3的系统离线符合，没找到

Sun, 18 Sep 2016 15:28:12 +0000

@曲折的洞幺之路请叫我小菜，不是大神！你提的这个我自己也没实践过，不过记得袁哥说过，这类漏洞怎么也得要做到这种才有脸用到apt去，正常思路应该是修复堆栈吧，下回试验一把。

Sun, 18 Sep 2016 12:09:06 +0000

了解！发现docx的确是如此，msf生成的是rtf文件。还有，请问大神，想这类溢出漏洞之后，怎么才能让这个文件和正常一样打开呢（就好像没问题一样）？之前我调一个播放器漏洞也是一样，也遇到这个问题了。