快捷導(dǎo)航

從MS03-049漏洞利用看調(diào)試系統(tǒng)進(jìn)程(圖)

更新時(shí)間：2007年01月16日 00:00:00 作者：

適合讀者：漏洞分析員、黑迷
前置知識(shí)：溢出漏洞基本調(diào)試步驟、Softice基本使用方法
WTF：Windows XP
SP2相信是大家都在關(guān)注的一個(gè)系統(tǒng)，這個(gè)版本剛推出的時(shí)候，由于其具有溢出保護(hù)機(jī)制，傳統(tǒng)的溢出利用方式已經(jīng)不行了，它也因此而備受青睞。記得當(dāng)時(shí)同行們也開始嘀咕著是否還有繼續(xù)研究溢出漏洞利用技術(shù)的必要。但是隨著時(shí)間的推移，XP
SP2也慢慢暴露出與以前的操作系統(tǒng)版本存在的兼容性問題，比如，有的軟件在Windows 2000或XP SP0、SP1上能正常使用，在SP2上卻不行；XP
SP2對(duì)利用原始套接字傳送TCP數(shù)據(jù)包做了很大的限制，導(dǎo)致我們開發(fā)某些網(wǎng)絡(luò)程序的時(shí)候出現(xiàn)障礙，等等。于是，出現(xiàn)了大量的用戶仍然堅(jiān)持長(zhǎng)期使用其它版本系統(tǒng)的情況。我并不是一個(gè)守舊者，我只是想借此來說明一下其實(shí)MS是給了我們很大的時(shí)間來繼續(xù)研究傳統(tǒng)的溢出漏洞的——針對(duì)XP SP2的IE漏洞不就出了好幾個(gè)了嗎？好了，廢話到此為止，看文章先：
菜鳥版Exploit編寫指南之九——
　　　　
從MS03-049漏洞利用看調(diào)試系統(tǒng)進(jìn)程
　本文我主要是從前段時(shí)間利用WorkStation服務(wù)溢出漏洞（MS03-049）過程中遇到的一些問題為基礎(chǔ)，談?wù)勎沂窃鯓油ㄟ^對(duì)該系統(tǒng)進(jìn)程的調(diào)試來達(dá)到利用該漏洞為自己服務(wù)的。我的目的不完全是講這個(gè)漏洞，而是更想通過介紹漏洞的利用過程來探討一下以后在沒有公布利用代碼，或則有人公布了利用代碼但是在關(guān)鍵的地方有所保留的情況下，如何能一步一步地寫出自己的利用代碼。當(dāng)然，現(xiàn)在的方法只是很初步的。
　盡可能地利用現(xiàn)有的資料
　前段時(shí)間閑得無聊，想看看有什么新的溢出漏洞可以利用，但是打開Xfocus和Nsfocus一看，實(shí)在找不到新的基于Windows的堆棧溢出漏洞。于是就想起了去年的WorkStation漏洞好象沒有爆發(fā)蠕蟲，也就是說雖然網(wǎng)上已有相關(guān)補(bǔ)丁，但該漏洞還是有廣泛存在的可能性。于是，我決定拿它來練練手。
　 EEYE發(fā)現(xiàn)的MS03-049溢出是在Wkssvc.dll的某個(gè)API中Call
vsprintf函數(shù)時(shí)發(fā)生的。我后來找到了Snake的兩個(gè)分析文章，了解了漏洞的原理以及適用范圍，這里不再多講。遺憾的是，可能由于輿論的壓力，Xfocus或Nsfocus都沒有在顯要的位置公布利用代碼，最后費(fèi)了好大的力氣才從論壇上找到了Sbaa的寫的那篇代碼。有了利用代碼，那當(dāng)然馬上試一試。好家伙！居然很快就進(jìn)了朋友的一臺(tái)機(jī)器，如圖1、2所示：