掌握二进制漏洞利用的利器:Moneyshot

于 2024-06-25 09:46:33 发布
阅读量318 收藏 7
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00022/article/details/139949671
版权

掌握二进制漏洞利用的利器:Moneyshot

项目介绍

Moneyshot是一个Python脚本集合,专为二进制漏洞利用的最后阶段和缓冲区构造提供便利。这个项目虽非高深的科技,但它包含了大家在某个时刻可能都编写过的实用小工具。简单易用,却又功能强大。

项目技术分析

Moneyshot依赖于Python(目前仅支持2.x版本)和diStorm3库,用于反汇编功能。此外,通过git子模块安装一些外部库是自动完成的,使得设置过程更为便捷。

该项目的核心在于一系列命令行工具:

  • list:列出可用的shellcode。
  • build:构建shellcode。
  • pattern:创建模式字符串。
  • lolsled:生成滑动负载。
  • formatfmt:格式化输入助手。
  • roprop-arm:ROP(Return Oriented Programming)助手,分别支持x86和ARM架构。
  • rep:字符串重复器。
  • dwords:处理二进制格式的双字节。
  • dumpsymdumpelf:分别用于显示给定二进制文件的符号信息和详细信息。

项目及技术应用场景

Moneyshot在逆向工程和安全研究中非常有用,特别是在以下场景:

  • 当你需要快速构建或测试特定的shellcode时。
  • 在探索二进制漏洞利用策略,如缓冲区溢出或格式字符串漏洞时。
  • 需要快速生成模式字符串以进行栈溢出的精确偏移计算。
  • 搭建和调试ROP链,无论是x86还是ARM平台。
  • 分析和提取二进制文件中的关键信息。

项目特点

  • 多功能性:Moneyshot提供了多种工具,覆盖了从shellcode构建到rop链创建等不同领域的需求。
  • 自动化依赖管理:通过git子模块自动安装所需库,方便快捷。
  • 命令行界面:易于使用的命令行接口,每个命令都有其详细的使用说明。
  • 跨平台:虽然目前主要针对ELF格式,但未来计划扩展到Mach-O和PE(Windows)等其他平台。

Moneyshot是一个不断发展的项目,开发者欢迎有意义的贡献和改进建议。如果你对此有兴趣,不妨尝试一下,或者参与到它的开发中来,一起提升这个项目的潜力。

$ git clone https://github.com/blasty/moneyshot.git
$ cd moneyshot
$ git submodule init
$ git submodule update
$ cd lib/darm && make

立即下载并开始你的二进制安全之旅吧!

谢璋声Shirley
关注
二进制概述-0day漏洞利用原理(1)
AI
05-28 1839
二进制利用基本原理,Lord PE的使用,凡是资源性的物质且可表达的皆可利用。
二进制漏洞挖掘_windows漏洞利用如何快速入门
weixin_39808803的博客
12-04 888
windows二进制安全研究,漏洞利用是提现一个人段位的名片。windows二进制漏洞入门包含了。https://www.kanxue.com/book-42.htm1.简单栈溢出利用2.gs保护绕过利用。包含:攻击seh绕过gs;攻击虚函数表绕过gs3.aslr保护绕过利用。包含:部分覆盖绕过aslr;heap spy 绕过aslr。4.dep保护绕过。rop绕过dep。5.safeseh保护绕...
二进制漏洞与利用学习
q664609859的博客
07-24 4393
二进制漏洞与利用学习 一、主要术语 Binary:由编译类语言生成的可执行程序 Vulnerability:Binary中包含的可被利用的Bug Exploit:借助Vulnerability来劫持Binary控制流的、经过特殊构造的数据 0day:可被exploit的位置Vulnerability Pwn:发现Vulnerability以及开发exploit的工作 二、目的: 获取shell
二进制各种漏洞原理实战分析总结
hhd1988的专栏
10-27 3395
二进制各种漏洞原理实战分析总结 0x01栈溢出漏洞原理 0x02 堆溢出漏洞原理 0x03 堆调试技巧 堆尾检查 页堆 0x04整数溢出漏洞原理 基于栈的整数溢出 ...
漏洞挖掘的艺术-面向二进制的静态漏洞挖掘
Yale的博客
09-18 2104
0x00 本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。 面向二进制程序的静态漏洞的挖掘技术由于缺少源代码中的结构化信息,面临着值集分析(vaule-set analysis,VSA)与控制流恢复不精确的问题,但是二进制程序相对于源码而言更容易获得,所以这方面的研究工作一直都有新的研究动态,并且会在0x02部分介绍目前流程的两种技术。在进一步分析之前,我们首先来具体解释前文提出的两个问题。 0x01 1.1 值集分析是一种结合数值分析和指针分析的静态分析算法。VSA是一种基于抽象
Aurora简单二进制漏洞利用工具
j_______________的博客
04-29 151
本文简单介绍python编写二进制漏洞利用脚本
二进制漏洞利用原理--栈溢出
网络安全研究
12-28 782
函数的局部变量在栈中一个挨着一个排列。如果这些局部变量中有数组之类的缓冲区,并且程序中存在数组越界的缺陷,那么越界的数组元素就有可能破坏栈中相邻变量的值,甚至破坏栈帧中所保存的EBP值、返回地址等重要数据。
moneyshot:胡说八道
06-01
一组 Python 脚本,可帮助您完成二进制开发的最后步骤或构建缓冲区。 这个项目绝不是任何火箭科学,其中许多组件可能会让您想起每个人在某个时间点编写的松散脚本。 ;-) 依赖关系 Moneyshot 取决于: python...
Moneyshot
10-28
"Moneyshot"在IT行业中可能是指一款特定的设计资源或软件工具,尤其是考虑到它与"字体"这一标签关联。在这个场景下,"Moneyshot"可能是一个包含多种字体的压缩包文件,供设计师或开发者在创作过程中使用。字体是视觉...
二进制菜鸟之栈溢出漏洞利用思路
Blood_Pupil的博客
08-06 964
作为一只二进制菜鸟,不,应该是作为一只各安全领域的菜鸟,感觉二进制学的还是蛮开心的,每天也都能学到点新的东西,调试代码的过程也是非常令人开心。今天总结下目前学到的栈溢出漏洞的利用思路 栈溢出漏洞简介 我们知道C语言中有些字符串操作函数不会对字符串的长度进行检查,比如strcpy。 #include<stdio.h> #include<string.h> char nam...
漏洞分析——二进制漏洞
sxr__nc的博客
01-10 4982
二进制漏洞:传统的缓冲区溢出、UAF(Use-After-Free)等涉及二进制编码的漏洞统称为二进制漏洞 根据缓冲区所处的不同内存空间以及分配方式的不同,缓冲区溢出可以分为栈溢出和堆溢出 栈溢出原理: 栈是一种基本的数据结构,是由编译器自动进行分配、释放的。栈遵循先进后出的规则,生长方向为从高向低生长,也就是地址由高到低 栈中存放的数据:对于要调用的子函数来说,存放子函数的参数、返回地址、局部变...
CTF竞赛二进制类题型解析(逆向工程、二进制漏洞利用、缓冲区溢出)
白帽子凯哥聊黑客
12-13 2604
描述:一个程序使用了自定义通信协议。分析并理解协议细节。答案:捕获和分析网络流量,逆向工程协议。
二进制漏洞挖掘技术实战
热门推荐
stonesharp的专栏
03-24 1万+
0×00前言 0X01漏洞挖掘方法 0X02手动法漏洞挖掘 0X03通用FUZZ法进行漏洞挖掘: 0X04智能FUZZ法进行漏洞挖掘: 0X05总结 正文 0X00 前言: 关于二进制的漏洞研究,大体可以分为漏洞分析利用和漏洞挖掘两部分。关于漏洞分析利用的部分互联网可以搜索到大量文章,而漏洞挖掘的文章却寥寥无几。因此我在这里主要来讲一下如何对
二进制漏洞挖掘之ret2text栈溢出
brucexia的专栏
01-31 696
(2)执行“gcc -m32 -fno-stack-protector ret2text.c -o ret2text”命令,编译程序,再使用gdb调试程序,使程序运行到read函数,执行“cyclic 200”命令,生成200个字符。执行“python ret2text.py”命令,运行脚本,获取系统shell,再执行“ls”命令,测试shell能否正常使用,结果如图11-32所示。由图可知,ebp地址存储的字符为“eaaa”,执行“cyclic -l eaaa”,结果如图11-30所示。
❤️超详细PWN新手入门教程❤️《二进制各种漏洞原理实战分析总结》
Test网络安全
09-15 1万+
本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞的一种,实例如下: #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int vulnfun(char *st
二进制漏洞分析与挖掘
05-16 5613
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 二进制漏洞分析与挖掘 《0day安全:软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、挖掘和利用,安全领域重要和最具挑战性和对抗性的分支 应用在综合开发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面 漏洞是怎么回事? BUG:软件的功能性逻辑缺陷。影响软件的正常功能。 漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
二进制漏洞之——邪恶的printf
FFy's Blog
06-13 5180
0x00 前言 本文是二进制漏洞相关的系列文章。printf有一些鲜为人知的特性,在为编码提供便利的同时,也引入了安全的问题。本文重点描述printf在漏洞利用中的一些用法,在正常的编程中不建议这么用。 0x01 概述 printf系列函数的%$(如:%20$x)格式输出,可泄漏栈内的数据(如模块加载的基址),给攻方提供下一步所必须的信息; prinrf系列函数的%n、%hn格式输出
二进制漏洞利用与挖掘_二进制安全学习规划指南
weixin_34567845的博客
01-06 1255
参考来源:讲师杨坤博士是国内网络安全战队蓝莲花战队(blue-lotus)的队长,第一次将国内团队带入世界级 DEFCON CTF 比赛总决赛,成为历史上首次突破,并连续打入四年,在2016年创造了全球第二名的中国历史最好成绩,此外,也将国际CTF的先进技术带回国内,负责举办了国内规模最大的 BCTF 大赛,带动了国内整体安全攻防水平向国际化靠拢。Hacking三步曲理解系统(Under...
前端初始化资源包初始化前端
10-01
.....................
vmware ubuntu22.04安装教程.docx
最新发布
10-01
vmware ubuntu22.04安装教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢璋声Shirley

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值