设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡下载专区≡□≡ IT书籍文档 技术专家详尽解析Adobe PDF漏洞
12下一页
返回列表 发新帖
查看: 3317|回复: 21
收起左侧

技术专家详尽解析Adobe PDF漏洞

[复制链接]
goodluck
发表于 2009-11-29 13:15:33 | 显示全部楼层 |阅读模式
<div><font size="2">  </font></div><div><font size="2">  </font></div><div><font size="2">  Adobe 最新PDF漏洞的恶意代码和详细的技术分析已经在互联网上被公开,并被广泛转载。赛迪网安全频道邀请资深安全技术分析员李石磊对该漏洞进行了详尽的分析。</font></div><p><font size="2"> <strong> 漏洞测试代码</strong></font></p><p><font size="2">  在Adobe Reader 8和9版本的核心AcroRd32.dll模块中,处理JBIG2Decode的图形嵌入对象,在计算复制地址时会出现溢出问题,导致程序崩溃。</font></p><p><font size="2">  http://www.milw0rm.com/exploits/8099</font></p><p><font size="2">   </font></p><center><font size="2"><img alt="深度安全:技术专家详尽解析AdobePDF漏洞" src="http://i3.sinaimg.cn/IT/cr/2009/0302/3755476622.jpg" width="170" height="378" /></font></center><p><font size="2"></font></p><p align="center"><font size="2">Adobe PDF检测流程</font></p><p><font size="2">  生成具有破坏格式的PDF演示文件如下(此演示文件只演示了造成漏洞的代码,没有攻击性)</font></p><p><font size="2">   </font></p><center><font size="2"><img alt="深度安全:技术专家详尽解析AdobePDF漏洞" src="http://i2.sinaimg.cn/IT/cr/2009/0302/3750733194.jpg" width="500" height="301" /></font></center><p><font size="2"></font></p><p><font size="2">  其中,stream字段中的第5字节的第6位,在JBIG2的解析过程中用来说明是“大页”(a large page) ,其大小在后续四个字节给出,如图 41 42 43 44。</font></p><p><font size="2"> <strong> 崩溃处代码</strong></font></p><p><font size="2">  此段代码为Adobe Reader解析JBIG2的代码,其中先读取图像大小,然后进行解压缩操作,将解压后的二进制文件写入相应的内存地址。</font></p><p><font size="2">  由于计算地址时未检验 ,从调试中可以看到eax最初值为文件中指定的0x44434241,在计算eax+eax*4后,有计算ecx类的地址ecx+eax*4-14的位置,该位置超出了正常的内存。于是对计算出来的错误内存地址进行写操作,造成崩溃。</font></p><p><font size="2">  但是如果事先通过其他手段进行了Heap Spray(例如用Javascript对堆进行淹没攻击),则可以将文件解压后释放到目标内存中(示例中为”AAAA…”),其中,可以通过修改图上所示的 41 42 43 44 字段,指定溢出地址。</font></p><p><font size="2">   </font></p><center><font size="2"><img alt="深度安全:技术专家详尽解析AdobePDF漏洞" src="http://i0.sinaimg.cn/IT/cr/2009/0302/3752961416.jpg" width="500" height="178" /></font></center><p><font size="2"></font></p><p><font size="2">  由此可以看出,只要将ShellCode以JBIG2格式进行压缩放入该stream中,就可以在解析的时候释放到指定的位置,然后配合Heap Spray技术,通过其他手段,将EIP跳转到ShellCode的位置去执行。</font></p>
回复

使用道具 举报

10z1482
发表于 2009-11-30 14:29:59 | 显示全部楼层

做一个,做好了,请看

做一个,做好了,请看
沙发 2009-11-30 14:29:59 回复 收起回复
回复 支持 反对

使用道具 举报

上官
发表于 2009-11-30 14:31:24 | 显示全部楼层

李宁:顶帖,一切皆有可能

李宁:顶帖,一切皆有可能
板凳 2009-11-30 14:31:24 回复 收起回复
回复 支持 反对

使用道具 举报

听听海
发表于 2009-11-30 14:40:38 | 显示全部楼层

牛 逼

牛 逼
地板 2009-11-30 14:40:38 回复 收起回复
回复 支持 反对

使用道具 举报

NSX
发表于 2009-11-30 14:42:20 | 显示全部楼层

萨达姆成了亡国奴可是一直到现在都没有屈服而在拼命的 顶

萨达姆成了亡国奴可是一直到现在都没有屈服而在拼命的 顶
5# 2009-11-30 14:42:20 回复 收起回复
回复 支持 反对

使用道具 举报

卡多佐
发表于 2009-11-30 14:47:07 | 显示全部楼层

开玩笑的

开玩笑的
6# 2009-11-30 14:47:07 回复 收起回复
回复 支持 反对

使用道具 举报

不属于
发表于 2009-11-30 14:52:45 | 显示全部楼层

贝克汉姆在一场比赛里踢出了一百个香蕉球都被对手奋不顾身的往自家的球门里顶

贝克汉姆在一场比赛里踢出了一百个香蕉球都被对手奋不顾身的往自家的球门里顶
7# 2009-11-30 14:52:45 回复 收起回复
回复 支持 反对

使用道具 举报

xmxm76
发表于 2009-11-30 14:58:43 | 显示全部楼层

楼猪的文章带给我们的是心灵深处的震撼。。。

楼猪的文章带给我们的是心灵深处的震撼。。。
8# 2009-11-30 14:58:43 回复 收起回复
回复 支持 反对

使用道具 举报

上官
发表于 2009-11-30 16:20:10 | 显示全部楼层

带给我们的仅仅是视觉上的感受吗。。。 

带给我们的仅仅是视觉上的感受吗。。。 
9# 2009-11-30 16:20:10 回复 收起回复
回复 支持 反对

使用道具 举报

小七哥
发表于 2009-11-30 16:44:04 | 显示全部楼层

好啊,,不错、、、、

好啊,,不错、、、、
10# 2009-11-30 16:44:04 回复 收起回复
回复 支持 反对

使用道具 举报

ccghqq
发表于 2009-12-1 11:48:25 | 显示全部楼层

.....路过

.....路过
11# 2009-12-1 11:48:25 回复 收起回复
回复 支持 反对

使用道具 举报

26ck31
发表于 2009-12-1 12:09:11 | 显示全部楼层

好东西

好东西
12# 2009-12-1 12:09:11 回复 收起回复
回复 支持 反对

使用道具 举报

万俟
发表于 2009-12-2 10:33:03 | 显示全部楼层

支持~~

支持~~
13# 2009-12-2 10:33:03 回复 收起回复
回复 支持 反对

使用道具 举报

给我一刀
发表于 2009-12-2 10:46:39 | 显示全部楼层

看看谢谢分享

看看谢谢分享
14# 2009-12-2 10:46:39 回复 收起回复
回复 支持 反对

使用道具 举报

马黄闵
发表于 2009-12-2 13:47:51 | 显示全部楼层

接着使出葵花宝顶

接着使出葵花宝顶
15# 2009-12-2 13:47:51 回复 收起回复
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-2 21:44 , Processed in 0.067401 second(s), 11 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表