CCProxy 6.2 溢出分析

最新推荐文章于 2022-04-17 22:56:37 发布
最新推荐文章于 2022-04-17 22:56:37 发布
阅读量2.6k 收藏
点赞数
分类专栏: 溢出 文章标签: 溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tai_yang_feng/article/details/13997697
版权

前天去上海比赛,有个CCProxy的溢出题目,当时现场没能调出来,回来后,发现其实是线程的栈空间分配的问题,也就是说:当用OD打开和用OD附加时,线程分配的堆栈地址是不一样的。关于线程的堆栈的关系,不清楚的同学可以网上搜搜资料。现在给出解题过程:

这个软件在网上有POC,大家可以去看看,或者用msf实验一遍:

http://www.exploit-db.com/exploits/16689/

同样先用ollydbg 打开CCProxy.exe, 按F9运行,查看导入表,找到相关的Socket函数:


跟进,加上断点:


然后用python发送数据,根据exploit-db上给出的代码可知,登录CCproxy telnet后,ping 一个超长的字符串而导致溢出,

s = socket(AF_INET, SOCK_STREAM)

host = "192.168.10.128"
port = 23
s.connect((host, port))
s.send('p '+'A'*1016+'\r\n')
发送后,按F9,发现程序出错。长度先根据exploit-db上给出的,之后再分析。

再次用OD打开,发送,在WSARecv处停下,然后跟进,由于程序太大了,用IDA静态分析一遍,看看程序执行的流程,

找到相关的函数为:00417260



执行到这个函数,经过多次的跟进,在执行sub_4124E0后溢出,接着,跟进去,到004304A0 处:


这个函数是执行ping 命令后的返回结果用的,ida看看此函数,



name为传进来的host字段,也就是说我们传进来的 AAAAAAAAAA......... 字段


而buf字段只有0x404 的空间,也就是说这里就是溢出点,但是实际情况要自己观察堆栈:

sprintf函数执行前后堆栈的变化



也就是说我们把013A66F0处覆盖成我们需要的地址就里成功就差不多了。

溢出分析到这里就差不多了,shellcode有几个坏字节'\x00\x07\x08\x0a\x0d\x20'编码一下就行了。


测试环境为:win xp3,DEP未开启。


本篇文章没什么技术含量,仅仅是重现下漏洞而已,大牛勿喷。




tai_yang_feng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
福昕阅读器 5.4.4.1128 Firefox Plugin npFoxitReaderPlugin.dll Stack Buffer Overflow
太阳风的专栏
11-06 4922
之前在 ISCC2013 线上赛的时候,这个溢出题没能做出来,现在正好在学习溢出,想重现下漏洞。 http://www.exploit-db.com/exploits/23944/ exploit-db 上有简略的描述 测试环境: Microsoft Windows 7 sp1 Mozilla Firefox 17.0.1 Foxit Reader 5.4.3.0920
Heap Spray Exploit : CVE-2010-0249 Use After Free 初探
太阳风的专栏
01-07 3350
1.    基础知识 Ø  Heap spray(堆喷射) 堆喷射是一种payload 传递技术,借助堆来将shellcode放置在可预测的堆地址上,然后稳定地跳入shellcode。为了实现heap spray,你需要在劫持EIP前,能够分配并填充堆内存块。意思是指在触发内存崩溃之前,你必须能够在目标程序中可分配可控内存数据。浏览器已经为此提供了一种很简单的方法,它能够支持脚本,可直接借助j
CCProxy原理及应用收集.pdf
11-20
CCProxy原理及应用收集.pdf
CCProxy远程溢出漏洞分析
03-04
CCProxy是一个国产的支持HTTP、FTP、Gopher、SOCKS4/5、Telnet、Secure(HTTPS)、News(NNTP)、 RTSP、MMS等代理协议的代理服务器软件。因为其简单易用、界面友好,非常适合在对流量要求不高的网络环境中使用,所以在国内有很多初级的网管喜欢用这个软件。笔者在测试发现CCProxy 6.0版本存在多处缓冲区溢出漏洞,可以导致攻击者远程执行任意代码。
针对CCProxy 6.2缓冲区溢出
flamingobaby的博客
04-15 1419
溢出对象:CCProxy 6.2 调试工具: WinDbg,pattern.py 实验环境: Windows XP sp1或sp2,kali Linux 漏洞说明: CCProxy在代理Telnet协议时,可以接受 Ping命令 。Ping命令格式:ping hostname\r\n 。 当hostname的长度大于或者等于1010字节时,CCProxy 6.2会发生缓冲区溢出,导致程序...
CCProxy 6.2 溢出漏洞分析
w4y2'blog
04-03 3945
操作系统:Microsoft windows XP SP3 溢出软件:CCPROXY            http://pan.baidu.com/s/1pJI0loZ   CCProxy于2000年6月问世,是国内最流行的下载量最大的的国产代理服务器软件。主要用于局域网内共享宽带上网,ADSL共享上网、专线代理共享、ISDN代理共享、卫星代理共享、蓝牙代理共享和二级代理等共享代理上网
CVE漏洞攻击——ccproxy溢出
qq_43840665的博客
04-17 4427
CCProxy6.2溢出漏洞 虚拟机:VirtualBox 6.1.30 操作系统:WindowsXP SP2 主机OS:Microsoft Windows10 CVE编号:CVE-2004-2685 安装共享文件夹 按照下面箭头指向程序,然后再虚拟机设置中自动挂载一个主机的共享文件夹 2. 关闭winxp的DEP 使系统显示C:\boot.ini 修改DEP选项 查询虚拟机IP并连接ccproxy 命令提示符中输入ipconfig可以获得ip地址,或者使用127.0.0.1
缓冲区溢出漏洞攻击演示实验
Mr.Buffoon
10-07 9701
实验内容: 分析缓冲区溢出漏洞,利用CCProxy 6.2的这个缓冲区溢出漏洞,利用ping命令向其发送一个长的字符串,溢出局部变量,覆盖RET的位置,从而实现程序跳转到自己想要让其执行的程序上去。   定位RET   寻找跳转指令地址   构造shellcode   定位shellcode存放位置   编写攻击程序 实验环境: 攻击主机:
逆向分析如何发现CCProxy远程溢出漏洞
weixin_33698043的博客
05-11 330
2019独角兽企业重金招聘Python工程师标准>>> ...
网络安全实验:CCProxy缓冲区溢出攻击
程哥哥的一亩三分地
04-17 6459
CCProxy缓冲区溢出实验 一.实验环境说明 溢出对象:CCProxy(一款代理服务器软件,支持FTP和Telnet) 调试工具:CDB、WinDbg、OllyDBG、IDA Pro etc 实验环境:VMware Workstation Pro、windows xp sp3(关闭dep)、python3、ActivePerl Windows XP SP3关闭DEP的方法:编辑C:\boot.ini文件,将/noexecute=optin 改为 /execute,重启系统 二.测试CCProxy是否存在漏
缓冲区溢出攻击
11-21
缓冲区溢出攻击 在Windows XP平台上,根据CCproxy缓冲区溢出的原理,编程实现向CCproxy发送ping命令,导致CCproxy产生缓冲区溢出
缓冲区溢出攻击.pdf
04-15
介绍linux系统下,gcc编译的c代码如何利用缓冲区溢出修改函数返回地址和参数,实现攻击,含函数栈帧的分析
我是如何发现CCProxy远程溢出漏洞的整理.pdf
02-05
我是如何发现CCProxy远程溢出漏洞的整理.pdf
CCPROXY卡密管理系统 – 生成卡密、激活、用户在线管理、Socket通讯、全开源
最新发布
08-15
CCPROXY卡密管理系统 V1.5.2 更新日志 更新了卡密时长类型 更新了域名与IP的验证 卡密显示时长UI ajax getkami 新增了方法 KamiPaeseString 更新了ccproxy.php的enddate,并更新了卡密状态方法 后台UI网站统计图更新...
学习堆的一些笔记
太阳风的专栏
11-14 2403
以前做一些溢出题,基本上都是栈溢出,关于堆的比较少,而且,我自己觉得堆比较复杂,没有用心的去攻克它,现在决定好好的学习。 一、堆与栈的区别 (1) 堆是一种在程序运行时动态分配的内存。动态就是指所需内存的大小在程序设计时不能预先决定,需要在程序运行是参考用户的反馈。 (2) 堆在使用时需要程序员用专用函数进行申请,如 C 语言中的 malloc 等函数、C++中的 new
xdsec2013线下赛之FtpServer.exe溢出分析
太阳风的专栏
10-22 1650
西电线下赛,和小伙伴们玩得很开心,认识很多大牛,现在将线下赛的一些题目回来重新分析一遍。 首先打开ftpserver.exe 和其它的ftp服务器差不多,也就是说基本的命令都是有的,现在问题的是程序在执行哪条命令时会崩溃,fuzzing 发现程序执行ls AAA....(512个)时程序崩溃, 用OD打开,ctrl+n 查看输入表,查找与溢出相关的函数 发现有strcpy函数,
了解常用防火墙软件 iptables、CISCo路由器的 ACL 列表和ccproxy的使用。
05-31
3. ccproxy是一种Windows平台下的代理服务器软件,它可以对网络进行代理并进行访问控制。ccproxy可以通过配置规则来控制网络通信,例如限制特定IP地址或端口的访问。ccproxy还支持用户身份验证和日志记录等功能,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值