Easyfuzzer挖掘日本知名绘图软件OC栈溢出漏洞

open Canvas软件下载

该版本于2015年1月3日从http://rj.baidu.com/soft/detail/17046.html下载收录。

open Canvas:(简称OC)是日本的一款主要用于漫画制作的软件,在漫画插画领域有很大的用户群,是一款拥有丰润色彩的绘画工具,它不但适用于精通高级技法、追求并享受绘画乐趣的大师,而且也适用于初学者入门。该软件的价格是5800日元。

百度下载链接:http://rj.baidu.com/soft/detail/17046.html

截止到现在,百度下载的旧版本( 版本:5.5.22)是存在漏洞的,官网最新版没有漏洞。但是载入该poc样本后仍然会出现一些问题。如无法关闭。

 

挖掘方法:Easyfuzzer 通用模块  引擎2

挖掘时间:小于一小时

结果:堆栈溢出,修改SEH链表

 

首先,该软件是收费软件,免费软件每次运行会有一个注册提示框。这个框影响了我们正常的fuzz,这个对话框阻止了畸形样本的解析。我们要用逆向的知识去掉这个对话框。

 

 

 

去掉对话框的方法是00443DCEH处的75H改成EBh即可。如下图。

 

 

 

下面,我们随便画一个图片,保存为该软件的自定义格式,OCI格式,我的样本大约三20KB。保存为sample.oci

 

下面就是漫长的fuzz过程了,仍然设置为单线程运行,开启时间1.1秒,运行时间1秒。

如果你的机器配置较低,应该延长这2个时间选项。

几分钟后我们找到了一些畸形样本。速度很快,不足一顿饭的时间。

载入我们的poc  会发现seh已经被修改。

修改成了002C002C

 

 

下图显示 eip已经被指向了002c002cH

 

最后献上poc下载地址:www.asm64.com/poc/poc004.rar

EASYFUZZER,让FUZZEASY

有问题 请加入我们群。