BinVul's Archiver

isno 发表于 2013-11-8 18:05

CVE-2013-3906简要分析

[attach]442[/attach]
简单的分析了一下大家看看对不对

Puzzor 发表于 2013-11-8 19:13

Poc也发上来呗

isno 发表于 2013-11-8 19:22

[b]回复 [url=http://binvul.com/redirect.php?goto=findpost&pid=2767&ptid=356]2#[/url] [i]Puzzor[/i] [/b]
POC这里有啊[url]http://binvul.com/viewthread.php?tid=355[/url]
就不浪费论坛的硬盘空间了

Puzzor 发表于 2013-11-8 20:12

[quote]回复  Puzzor
POC这里有啊
就不浪费论坛的硬盘空间了
[size=2][color=#999999]isno 发表于 2013-11-8 19:22[/color] [url=http://www.binvul.com/redirect.php?goto=findpost&pid=2768&ptid=356][img]http://www.binvul.com/images/common/back.gif[/img][/url][/size][/quote]
没猜到密码耶。。愁

Puzzor 发表于 2013-11-8 20:13

[quote]没猜到密码耶。。愁
[size=2][color=#999999]Puzzor 发表于 2013-11-8 20:12[/color] [url=http://www.binvul.com/redirect.php?goto=findpost&pid=2770&ptid=356][img]http://www.binvul.com/images/common/back.gif[/img][/url][/size][/quote]
擦。。瞬间猜到了。。。

god4 发表于 2013-11-11 21:10

这是个好东西。

instruder 发表于 2013-11-12 15:19

支持

nobody 发表于 2013-11-15 12:58

谢谢LZ分享

migina22222222 发表于 2013-11-22 10:41

分析的很清楚

migina22222222 发表于 2013-11-22 10:42

谢谢楼主分享!:)

flybird 发表于 2013-12-2 17:06

楼主的这个文章跟提供的poc是一样的吗,分析文章里的文件好像是JPEG格式的吧,用什么工具分析呢,

angryfog 发表于 2014-3-7 11:51

楼主,我想请教一下,在对样本进行调试的时候我将active文件shellcode开头全部变成ebfe之后为什么无法停下?另外,docx文件解压后,修改文件内容后。可以直接zip回去吗?我发现文件大小和文件二进制数据都有所改变。我初学。

Ox9A82 发表于 2016-8-17 01:20

activex的想法不错学习了

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.