p216 Oracle漏洞分析:
开启oracle:
C:\oracle\product\10.2.0\db_1\BIN\sqlplus.exe /nolog conn sys/mima1234 as sysdba startup
用IDA Pro打开c:\oracle\product\10.2.0\db_1\BIN\oracle.exe,通过shift+f12打开string subview,查找字符串"AUTH_SESSKEY":
用OllyDbg附到oracle.exe进程上,按照书上说的搜索"AUTH_SESSKEY",都是显示 Item Not Found..
原来我漏了一点,要先选择可执行模块oracle.exe。
回到代码中可以看到,这三段代码在引用"AUTH_SESSKEY"后,都调用了模块oracommon10.dll的kpzgkvl函数。
查找kpzgkvl函数的地址:右键->search for->name in all modules,找到这几个kpzgkvl
按我的理解,应该选择在oracommon10模块中靠前的那个地址,即0x60FD99AC。
在函数kpzgkvl的起始地址处0x60FD99AC下断点,运行起来
但是总是停在这一处上,多次按f9或ctrl+f9也没用。
在register窗口显示了这个消息,但是上网也查不到什么资料。
还是没能完成任务,唉~
原文:http://www.cnblogs.com/justforfun12/p/5216563.html