Oracle漏洞分析（tns_auth_sesskey)

 

 

p216 Oracle漏洞分析：

开启oracle：

C:\oracle\product\10.2.0\db_1\BIN\sqlplus.exe /nolog
conn sys/mima1234 as sysdba
startup

 

用IDA Pro打开c:\oracle\product\10.2.0\db_1\BIN\oracle.exe，经过shift+f12打开string subview，查找字符串"AUTH_SESSKEY"：

 

用OllyDbg附到oracle.exe进程上，按照书上说的搜索"AUTH_SESSKEY"，都是显示 Item Not Found..

原来我漏了一点，要先选择可执行模块oracle.exe。

回到代码中能够看到，这三段代码在引用"AUTH_SESSKEY"后，都调用了模块oracommon10.dll的kpzgkvl函数。

 查找kpzgkvl函数的地址：右键->search for->name in all modules，找到这几个kpzgkvl

按个人理解，应该选择在oracommon10模块中靠前的那个地址，即0x60FD99AC。

在函数kpzgkvl的起始地址处0x60FD99AC下断点，运行起来

可是老是停在这一处上，屡次按f9或ctrl+f9也没用。

在register窗口显示了这个消息，可是上网也查不到什么资料。

 仍是没能完成任务，唉~