维先生的博客 - 最新评论

ashu [游客] 响应于：CVE-2015-1641（ms15-033）漏洞分析与利用

Mon, 16 Nov 2020 08:52:36 +0000

提取出{\object…}闭合的部分然后组成新文件这步有一个问题，就是很多漏洞的触发单文件拖进rtf文件就会崩溃，无法有效提出{\object…}闭合的部分，这个问题请问楼主是如何解决的呢？

ashu [游客] 响应于：CVE-2012-0158（ms12-027）漏洞分析与利用

Fri, 12 Jun 2020 04:54:46 +0000

请问下我按照您的流程做下来，用Excel打开样本能弹出计算器，但是直接双击就不行，是为什么呢？我用010Edit查看了下您的样本，数据结构也有区别，您是怎样处理到可以直接双击弹出计算器的呢？？？？？？

维先生 [会员] 响应于：Leave your messages here, my friends!

Fri, 02 Nov 2018 02:07:09 +0000

多个activeX.bin数据完全相同，堆喷到内存覆盖一片范围内的地址，根据内存对齐的特性和shellcode的size调整和计算activeX.bin的size和数量即可。

路人甲 [游客] 响应于：Leave your messages here, my friends!

Fri, 21 Sep 2018 11:06:32 +0000

你好，请问一下，在office 漏洞利用中经常用activeX.bin 来bypass ASLR，那么，activeX.bin 是如何来构造，并加入shellcode 的呢？

本是书生 [游客] 响应于：CVE-2012-0158（ms12-027）漏洞分析与利用

Wed, 27 Dec 2017 13:45:28 +0000

大神，求解… 7FFA4512你怎么确定存放在这个内存里的？？？？你是怎么确定这里有个跳转的 jmp esp

维先生 [会员] 响应于：CVE-2015-1641（ms15-033）漏洞分析与利用

Sun, 29 Oct 2017 21:59:09 +0000

我想起来了，确实是会出现你说的这种情况，应该是word有预览的结构，估计这样需要把相关的结构字段也修改一下才行。我好像之前也没成功，忘了。。你可以再试试，用docx格式的，替换里面的文档，再转成rtf。或者用其他的软件如wps试试转换或插入。或者只能去研究一下rtf文档的各种字段说明了。

danny [游客] 响应于：CVE-2015-1641（ms15-033）漏洞分析与利用

Wed, 25 Oct 2017 07:38:02 +0000

我手动替换rtf文档中的docx文件时一直出错，只替换对应的十六进制编码的内容好像无效，现实的依然是以前的docx文档的内容，但是变成了图片类似的……谢谢

维先生 [会员] 响应于：CVE-2015-1641（ms15-033）漏洞分析与利用

Sun, 22 Oct 2017 22:24:31 +0000

你说的两个问题我提两个简单的解决方案。首先是如何嵌入的问题你可以先尝试通过word软件嵌入一个正常的，然后用记事本等编辑器打开找到对应的字段位置，然后替换嵌入的文件。第二个问题构造堆喷有很多方法，本质就是嵌入一些在文件打开时就会被自动读取到内存的文档资源，比如某些activeX控件，拿listctrl控件来说吧，你嵌入一个该控件，对其设置一些静态的属性，比如表头名称，随便输入一些超长字符串撑大内存；接着复制多个该控件进行保存，这样文件一打开就能喷射了，最终喷射的内存布局需要你自己根据需要修改对应的文件数据来调整。