Oracle漏洞分析（tns_auth_sesskey)

 

 

p216 Oracle漏洞分析：

開啓oracle：

C:\oracle\product\10.2.0\db_1\BIN\sqlplus.exe /nolog
conn sys/mima1234 as sysdba
startup

 

用IDA Pro打開c:\oracle\product\10.2.0\db_1\BIN\oracle.exe，經過shift+f12打開string subview，查找字符串"AUTH_SESSKEY"：

 

用OllyDbg附到oracle.exe進程上，按照書上說的搜索"AUTH_SESSKEY"，都是顯示 Item Not Found..

原來我漏了一點，要先選擇可執行模塊oracle.exe。

回到代碼中能夠看到，這三段代碼在引用"AUTH_SESSKEY"後，都調用了模塊oracommon10.dll的kpzgkvl函數。

 查找kpzgkvl函數的地址：右鍵->search for->name in all modules，找到這幾個kpzgkvl

按個人理解，應該選擇在oracommon10模塊中靠前的那個地址，即0x60FD99AC。

在函數kpzgkvl的起始地址處0x60FD99AC下斷點，運行起來

可是老是停在這一處上，屢次按f9或ctrl+f9也沒用。

在register窗口顯示了這個消息，可是上網也查不到什麼資料。

 仍是沒能完成任務，唉~