Easyfuzzer通用fuzz来挖掘Windows Movie Maker漏洞

挖掘目标:win xp sp3(未打补丁) 

挖掘程序:Windows Movie Maker

说明:昨日用EasyFuzzer通用fuzz挖掘了一下Windows Movie Maker.MSWMM文件,结果挖掘出来一些漏洞。可惜打完系统补丁后发现,该漏洞早已被微软修复了。因此作一篇例子,供大家学习。

本文截图很少,基础操作还不懂的请看前两篇文章。www.asm64.com

.MSWMMWindows Movie Maker的项目文件。Windows Movie Maker在处理.MSWMM文件是否存在漏洞?这就是今天的目标。

项目文件需要添加一些素材,我选取图片为素材,因为图片文件较小。我只做了一个175*41像素的PNG图片,因为相比其他的图片,PNG文件更小。图片是单色的,因为这样图片更小。这个图片只占用了我332字节。

然后我新建一个项目文件(.MSWMM文件),载入我们构造的普通图片,然后呢保存成.MSWMM格式。经常有人问我easyfuzzer的模版文件是什么?这个文件就是我们这次工程的模版文件。这个模版文件不足8KB,比较理想。

然后我们用easyfuzzer中的通用fuzz引擎二来生成畸形样本。生成了近2000个样本。

然后还是fuzz,我这里设置11个,单线程,因为这个程序不支持多线程。这需要你半个小时的时间。

如果你是笔记本,开启时间还是设置1.5秒甚至更久为妙。

这时候我们可以fuzz出一些有问题的样本了。经过筛选,我们选到了548号样本。

 

下面是日志部分信息:

异常文件ID:000000548 

EAX=00000001 EBX=00000000 ECX=02295250 EDX=0000000d ESI=021447f0 EDI=00000000 ESP=000aee74 EBP=000aeebc EIP=00000000 

CS=0000001b DS=00000023 ES=00000023 FS=0000003b GS=00000000 SS=00000023 FLAG=00010202

Eip已经被修改成00000000H 

崩溃原因返回地址被修改成00000000H 如下图。

 

aa

 

最后,献上poc文件

www.asm64.com/poc/poc001.rar