Murray 发表于 2011-5-17 21:26:15

让扣扣崩溃

本帖最后由 Murray 于 2011-5-18 00:14 编辑

今天很多人 都碰见 打开QQ群 QQ就崩溃的情况吧?
明天肯定TX就出补丁了。
我就直接公开了吧。大家一起邪恶:D

PS: 要用QQ2008 来发。
2008以上 自己会卡死。崩溃。
把我这个txt里面的东西全选然后复制了。
打开QQ群就黏贴然后发送
QQ私聊也可以。


原理是造成某个dll的溢出。这个dll只有2008以上才有{:2_25:}


PS:我可以不可以申请个 核心会员呢?

刚才还在咱们论坛的QQ群32774214 这个群里发了。
掉线的朋友 别拍我阿

管理说让我介绍下原理。200-300字

实在不知道该怎么说这么多。自己逆向水平实在太差劲。
只能简单说几句。
造成溢出的是 Riched20.dll老漏洞了。
发送的内容 其实就是一大堆畸形字符串.
朋友稍微看了下 这一坨畸形把esp覆盖了
然后造成的崩溃。
对2008以上的都有效。
至少我用2011点开一个群 崩溃一次。



Tesla.Angela 发表于 2011-5-17 22:44:44

压缩文件无法解压缩。
经测试,发现对QQ2010有效。
不知道对手机QQ和网页有无效?

Tesla.Angela 发表于 2011-5-17 22:51:25

请楼主发帖子讲一下原理,大约200~300字,发完贴就给你进核心会员!!!
这个漏洞不错。

Tesla.Angela 发表于 2011-5-17 22:52:16

另外还请楼主重新传一下附件,无法解压缩!!!

Murray 发表于 2011-5-17 23:34:07

本帖最后由 Murray 于 2011-5-17 23:40 编辑

回复 Tesla.Angela 的帖子

嗯。好。我重新上传
要确定记事本打开的是如图的东西才可以....

Murray 发表于 2011-5-18 00:08:34

回复 Tesla.Angela 的帖子

对手机的肯定无效的。网页不知道。- -

Tesla.Angela 发表于 2011-5-18 12:20:17

回复 Murray 的帖子

好吧。勉为其难地加你为核心会员吧。。。
希望你进了核心会员后继续发帖,再接再厉。。。

Murray 发表于 2011-5-18 13:11:57

thanks U我亲爱的斑竹。么么哒

KindOf 发表于 2011-5-18 14:12:33

木有权限,能构造shellcode耍吗?

Murray 发表于 2011-5-18 19:01:51

回复 KindOf 的帖子

好像下午TX发补丁了- -据说河蟹了。
我刚删了2008没去试。也没法验证

ywledoc 发表于 2011-5-18 22:43:03

本帖最后由 ywledoc 于 2011-5-18 22:43 编辑

回复 Murray 的帖子

和谐的这么快啊?

恭喜啊~又一位核心~

LittlePig 发表于 2011-5-19 22:13:53

回复 Murray 的帖子

这个漏洞不是已经存在很久了么?

马大哈 发表于 2011-5-20 10:37:14

哦哈哈,记得出来有段时间了,不过从来没有研究过原理:lol

当时用来捣乱,到处发,哈哈哈哈

还有一个是巨小的闪动图片,复制一大屏,发了后马上最小化,别人一打开就巨卡{:1_129:}

ok100fen 发表于 2011-5-22 00:01:37

l来晚了,河蟹了

yxd199512041 发表于 2011-6-5 22:32:47

今天上qq安了个更新,估计就是这个

紫瞳魔圣 发表于 2011-6-9 11:00:16

我说怎么回事感情原因在这啊~~
页: [1]
查看完整版本: 让扣扣崩溃