Easyfuzzer通用fuzz来挖掘Windows Movie Maker漏洞

挖掘目标：win xp sp3（未打补丁） 

挖掘程序：Windows Movie Maker

说明：昨日用EasyFuzzer通用fuzz挖掘了一下Windows Movie Maker的.MSWMM文件，结果挖掘出来一些漏洞。可惜打完系统补丁后发现，该漏洞早已被微软修复了。因此作一篇例子，供大家学习。

本文截图很少，基础操作还不懂的请看前两篇文章。www.asm64.com

.MSWMM是Windows Movie Maker的项目文件。Windows Movie Maker在处理.MSWMM文件是否存在漏洞？这就是今天的目标。

项目文件需要添加一些素材，我选取图片为素材，因为图片文件较小。我只做了一个175*41像素的PNG图片，因为相比其他的图片，PNG文件更小。图片是单色的，因为这样图片更小。这个图片只占用了我332字节。

然后我新建一个项目文件（.MSWMM文件），载入我们构造的普通图片，然后呢保存成.MSWMM格式。经常有人问我easyfuzzer的模版文件是什么？这个文件就是我们这次工程的模版文件。这个模版文件不足8KB，比较理想。

然后我们用easyfuzzer中的通用fuzz引擎二来生成畸形样本。生成了近2000个样本。

然后还是fuzz，我这里设置1秒1个，单线程，因为这个程序不支持多线程。这需要你半个小时的时间。

如果你是笔记本，开启时间还是设置1.5秒甚至更久为妙。

这时候我们可以fuzz出一些有问题的样本了。经过筛选，我们选到了548号样本。

下面是日志部分信息：

异常文件ID:000000548 

EAX=00000001 EBX=00000000 ECX=02295250 EDX=0000000d ESI=021447f0 EDI=00000000 ESP=000aee74 EBP=000aeebc EIP=00000000 

CS=0000001b DS=00000023 ES=00000023 FS=0000003b GS=00000000 SS=00000023 FLAG=00010202

Eip已经被修改成00000000H 

崩溃原因返回地址被修改成00000000H 如下图。

aa

最后，献上poc文件

www.asm64.com/poc/poc001.rar