Adobe Reader
字体溢出漏洞案例
网络安全技术
第十三章
实验环境01
进行CVE-2010-2883的漏洞分析需要用到的系统和工具准备如下:
Windows XP SP3(虚拟机)
Adobe Reader (版本不能高于)
_and_Hex-Rays_Decompiler_(ARM,x64,x86)_Green(静态分析)
(PDF二进制分析工具)
Ollydbg(动态调试)
(漏洞文件)
漏洞分析02
找到漏洞点 找到溢出点 找到TableEntry
SING表真实数据
uniqueName域数据复制到ebp指定地址自动中断在0x803DD89F处
程序所运行的栈中uniqueName域 寻找执行shellcode的代码 第一次断点
继续寻找关键点找到关键点
地址a
地址b
中调用内容 寻找执行shellcode的代码 堆栈情况变化
第二处ROP堆栈情况
第三处ROP
堆栈情况
第三处ROP
堆栈情况用函数地址创建文件
三个函数a 三个函数b shellcode执行部
分
shellcode执行部
分
调用计算器计算器启动
到此漏洞分析结束,计算器成功启动,假如能调用计算器,也说明攻击者要对目标主机做其他事也是
可以的,包括不限于信息泄露,系统被攻击,远控,挖矿等,会对目标主机安全造成很大的危害,该
漏洞现在已经修复。
网络安全是国家战略的重要组成部分。在数字化、网络化、智能化深入发展的今天,网络安全已成为
国家安全体系中的关键一环。通过本次案例分析,我们应深刻认识到网络安全的脆弱性和复杂性,以
及维护网络安全对于保护国家利益、社会稳定和个人权益的重要意义。
作为信息技术的学习者和使用者,我们应树立正确的网络安全观。在掌握技术的同时,更要注重技术
的合法合规使用,坚决抵制和反对任何形式的网络攻击和网络犯罪行为。我们要以实际行动维护网络
空间的清朗环境,为构建和谐网络社会贡献力量。
通过本次Adobe Reader字体溢出漏洞案例的分析,我们不仅要学习技术知识,更要从中汲取思政教
育的养分,提升自身的网络安全素养,为实现网络强国梦贡献青春力量。
谢谢观看
网络安全技术
