快捷導航

從MS03-049漏洞利用看調(diào)試系統(tǒng)進程(圖)

更新時間：2007年01月16日 00:00:00 作者：

適合讀者：漏洞分析員、黑迷
前置知識：溢出漏洞基本調(diào)試步驟、Softice基本使用方法
WTF：Windows XP
SP2相信是大家都在關(guān)注的一個系統(tǒng)，這個版本剛推出的時候，由于其具有溢出保護機制，傳統(tǒng)的溢出利用方式已經(jīng)不行了，它也因此而備受青睞。記得當時同行們也開始嘀咕著是否還有繼續(xù)研究溢出漏洞利用技術(shù)的必要。但是隨著時間的推移，XP
SP2也慢慢暴露出與以前的操作系統(tǒng)版本存在的兼容性問題，比如，有的軟件在Windows 2000或XP SP0、SP1上能正常使用，在SP2上卻不行；XP
SP2對利用原始套接字傳送TCP數(shù)據(jù)包做了很大的限制，導致我們開發(fā)某些網(wǎng)絡(luò)程序的時候出現(xiàn)障礙，等等。于是，出現(xiàn)了大量的用戶仍然堅持長期使用其它版本系統(tǒng)的情況。我并不是一個守舊者，我只是想借此來說明一下其實MS是給了我們很大的時間來繼續(xù)研究傳統(tǒng)的溢出漏洞的——針對XP SP2的IE漏洞不就出了好幾個了嗎？好了，廢話到此為止，看文章先：
菜鳥版Exploit編寫指南之九——
　　　　
從MS03-049漏洞利用看調(diào)試系統(tǒng)進程
　本文我主要是從前段時間利用WorkStation服務(wù)溢出漏洞（MS03-049）過程中遇到的一些問題為基礎(chǔ)，談?wù)勎沂窃鯓油ㄟ^對該系統(tǒng)進程的調(diào)試來達到利用該漏洞為自己服務(wù)的。我的目的不完全是講這個漏洞，而是更想通過介紹漏洞的利用過程來探討一下以后在沒有公布利用代碼，或則有人公布了利用代碼但是在關(guān)鍵的地方有所保留的情況下，如何能一步一步地寫出自己的利用代碼。當然，現(xiàn)在的方法只是很初步的。
　盡可能地利用現(xiàn)有的資料
　前段時間閑得無聊，想看看有什么新的溢出漏洞可以利用，但是打開Xfocus和Nsfocus一看，實在找不到新的基于Windows的堆棧溢出漏洞。于是就想起了去年的WorkStation漏洞好象沒有爆發(fā)蠕蟲，也就是說雖然網(wǎng)上已有相關(guān)補丁，但該漏洞還是有廣泛存在的可能性。于是，我決定拿它來練練手。
　 EEYE發(fā)現(xiàn)的MS03-049溢出是在Wkssvc.dll的某個API中Call
vsprintf函數(shù)時發(fā)生的。我后來找到了Snake的兩個分析文章，了解了漏洞的原理以及適用范圍，這里不再多講。遺憾的是，可能由于輿論的壓力，Xfocus或Nsfocus都沒有在顯要的位置公布利用代碼，最后費了好大的力氣才從論壇上找到了Sbaa的寫的那篇代碼。有了利用代碼，那當然馬上試一試。好家伙！居然很快就進了朋友的一臺機器，如圖1、2所示：