CCProxy Telnet Proxy Ping远程栈溢出分析

最新推荐文章于 2022-04-19 09:33:47 发布
最新推荐文章于 2022-04-19 09:33:47 发布
阅读量796 收藏 1
点赞数
分类专栏: 网络安全技术 文章标签: 编译器 工具 service 工作 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linkboy2004/article/details/1935662
版权
导读:
  By:疯狗(B.C.T)
  简单的了解了一下漏洞原因,问题出在ping上,首先先触发这个漏洞看看效果。
  开启CC,然后telnet 127.0.0.1 23,出现如下提示
  CCProxy Telnet>CCProxy Telnet Service Ready.
  CCProxy Telnet>
  直接输入ping AAAAAAAAAA...(超长的A),程序崩溃了,看看提示
  
  
  
  程序在读取41414141也就是AAAA时出错,41414141是我提交的超长的AAA...并不是正确的指令,况且这里的内存还是为分配的,典型的栈溢出。
  漏洞分析暂时略过,已经被分析的很透彻了,CC在发ping命令的时候用的是send函数和WSASend函数, send一次只能发送一个缓冲区,而且效率底下,WSASend可以发送多个缓冲区,而且性能要比send高,所以CC肯定使用了WSASend,经过一些人的分析确实如此。
  OD载入,动态分析,这次我使用了cooldiyer的检测溢出点的程序,在xfocus下的好code,工具的原理(借助于英文26个字母实现了26进制,4位最多可以到ZZZZ也就是26的4次方就是十进制的456976十六进制的0x6f910,原理是因为编译器字节对齐默认情况下是按双字(4bytes)对齐的)
  AAAD 4 0x04 EIP =
最低0.47元/天 解锁文章
linkboy2004
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CCProxy远程溢出漏洞分析
03-04
CCProxy是一个国产的支持HTTP、FTP、Gopher、SOCKS4/5、Telnet、Secure(HTTPS)、News(NNTP)、 RTSP、MMS等代理协议的代理服务器软件。因为其简单易用、界面友好,非常适合在对流量要求不高的网络环境中使用,所以在国内有很多初级的网管喜欢用这个软件。笔者在测试发现CCProxy 6.0版本存在多处缓冲区溢出漏洞,可以导致攻击者远程执行任意代码。
栈溢出
qq_41727218的博客
03-13 199
在想搞明白栈溢出之前,我们先弄清楚另外一件事:函数调用栈的过程 函数调用栈过程 用ebx寄存器和esx寄存器来表示一个函数栈帧,ebx表示栈底指针、esx表示栈顶指针。函数调用栈的过程如下: 开辟栈帧 函数参数入栈:参数入栈的顺序是从右向左,当参数小于8个字节的时候用寄存器记录参数值,并将寄存器中的值入栈;当参数大于8个字节的时候,首先将主调函数的栈顶指针向上移动参数大小的位置,然后将参数...
网络安全实验:CCProxy缓冲区溢出攻击
程哥哥的一亩三分地
04-17 6578
CCProxy缓冲区溢出实验 一.实验环境说明 溢出对象:CCProxy(一款代理服务器软件,支持FTP和Telnet) 调试工具:CDB、WinDbg、OllyDBG、IDA Pro etc 实验环境:VMware Workstation Pro、windows xp sp3(关闭dep)、python3、ActivePerl Windows XP SP3关闭DEP的方法:编辑C:\boot.ini文件,将/noexecute=optin 改为 /execute,重启系统 二.测试CCProxy是否存在漏
漏洞大户ccproxy又暴远程溢出漏洞
weixin_30394669的博客
11-22 234
漏洞大户ccproxy又暴远程溢出漏洞作者:wolfboy[彭峙酿e.s.t]ccproxy 是一款国生产使用方便界面整洁的代理软件,他支持HTTP,FTP,SOCKS4/5,TELNET,HTTPS.....等代理协议,是一款不可多得的好软件,一般网管用代理软件的时候他是首选,国内ccproxy运用的十分广泛。这不,我们学校的校园网也用上他了,我们电脑老师也是个比较注意网络安全的人,他装的时候...
telnet proxy server,AsyncSocket,SocketAsyncEvent,SocketAsyncEventArgs,AsyncQueue
weixin_34212189的博客
10-14 60
namespace Test { using System; using System.Net; using System.Net.Sockets; using System.Text; using Microshaoft; public class AsyncSocketAsyncQueueHandlerProxyServer...
我是如何发现CCProxy远程溢出漏洞的整理.pdf
02-05
"CCProxy远程溢出漏洞分析" CCProxy是一个国产的支持HTTP、FTP、Gopher、SOCKS4/5、Telnet、Secure(HTTPS)、News(NNTP)、RTSP、MMS等代理协议的代理服务器软件。由于其简单易用、界面友好,非常适合在对流量要求不...
CCProxy_V8.0.20180523_XiTongZhiJia.zip
12-13
2. 配置CCProxy:安装完成后,可以通过桌面快捷方式启动CCProxy。首次启动,软件会提示输入注册信息,未注册的版本通常会有使用限制。然后,你需要在"设置"选项卡中配置代理服务器的基本信息,如主机名(默认为本地...
缓冲区溢出攻击
11-21
在Windows XP系统中,如果CCproxy存在缓冲区溢出漏洞,攻击者可以发送特定的ping命令,这可能导致CCproxy服务响应异常,溢出其内部缓冲区。一旦溢出发生,攻击者可能能够控制程序的执行流,执行非授权的代码,比如...
CCPROXY卡密管理系统 – 生成卡密、激活、用户在线管理、Socket通讯、全开源
08-15
CCPROXY卡密管理系统 V1.5.2 更新日志 更新了卡密时长类型 更新了域名与IP的验证 卡密显示时长UI ajax getkami 新增了方法 KamiPaeseString 更新了ccproxy.php的enddate,并更新了卡密状态方法 后台UI网站统计图更新...
telnet \socket \ httpproxy 三种客户端实现
liliugen的专栏
11-20 416
1.socket实现方式: [code="java"]public class TestMonitor { public static void main(String[] args) throws IOException { Socket socket = null; // PrintWriter out = null; Bu...
两个栈溢出的CVE漏洞实验
qq_43840665的博客
04-19 5325
实验原理 缓冲区溢出概述 定义 缓冲区是指被程序内部使用或存放用户输入的内存区域,而溢出是指计算机向缓冲区填充数据时超出了缓冲区本身的容量,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。 由于堆栈是由内存高地址向内存低地址方向增长,而数组的变量是从内存低地址向高地址方向增长。如果没有对数据的越界进行检查和限制,通过向程序的数组缓冲区写入超出其长度的内容,覆盖堆栈原来的返回地址,就会造成缓冲区溢出,从而破坏程序的堆栈。如果构造特殊的注入向量覆盖返回地址,使程序转而执行恶意代码
用socket实现代理的样子的各种方式:socket实现方式,telnet 实现方式 ,http proxy 实现方式
Cactus
10-24 1453
1.socket实现方式: Java代码   public class TestMonitor {         public static void main(String[] args) throws IOException {             Socket socket = null;          // PrintWriter out = nul
利用CCPROXY溢出漏洞实现shellcode攻击
m0_46161993的博客
01-20 3422
寻找溢出点 打开CCPROXY后利用CMD控制台使用telnet命令连接主机127.0.0.1;使用ping命令寻找溢出点,观察到当ping后字符串长度达到1011时不产生溢出,而在长度达到1012时产生溢出,如下图: 确定EIP并修改为JMP ESP值 通过OD的“查找”“所有参考文本字串”进入字符串查找界面。点击右键“查找文本”后输入需要查找的字符串信息“Host not found”进行查找,如下图: 按下Enter后进入“Host not found”所在语句,并在此处设置断点。关闭代理,重新
使用CCProxy代理局域网上网
yp120yp的专栏
03-09 3095
<br /> 一、说明:<br /><br />  代理服务器CCProxy于2000年6月问世,是国内最流行的下载量最大的的国产代理服务器软件。主要用于局域网内共享Modem猫代理上网,ADSL代理共享、宽带代理共享、专线代理共享、ISDN代理共享、卫星代理共享、蓝牙代理共享和二级代理等共享代理上网。总体来说,CCProxy可以完成两项大的功能:代理共享上网和客户端代理权限管理。只要局域网内有一台机器能够上网,其他机器就可以通过这台机器上安装的CCProxy来代理共享上网,最大程度的减少了硬件费用和上网费
ccproxy使用指南
12-16 9061
目的:虚拟机中需要访问外网,下载东西 开始做一个好运维 2021-12-16 1.ccproxy是什么? CCProxy是一个国产的支持HTTP、FTP、Gopher、SOCKS4/5、 Telnet、Secure(HTTPS)、News(NNTP)、 RTSP、MMS等代理协议的代理服务器软件 2.原理是什么? 对Web客户端来说,代理就是扮演服务器的角色,接受请求报文,返回响应报文。 对Web服务端来说,代理扮演的是客户端角色,发送Web请求报文,接受Web响应报文。 3.window..
内网服务器通过CCproxy代理上网(…
blueyan163的博客
03-31 1万+
CCproxy简单的使用方法 目前,由于经常搭建环境,但是局方的机器一般为了安全考虑,不能链接外网,那么就会造成在linux机器中的一些便捷操作无法使用,比如:通过yum源更新或者安装软件。 CCporxy是一个可以通过代理上网的工具,下面来具体说下怎么通过本机代理使服务器能够上网 1设置CCporxy                 1.1 代理端口设置   勾选自动检测,CCporxy会自动
CCProxy代理上网设置方法
热门推荐
阳光岛主
08-15 2万+
CCProxy代理上网设置方法怎样设置CCProxy?   代理服务器CCProxy 能够实现局域网内共享上网和帐号控制,界面友好,设置简单,功能强大。支持Modem、ADSL、宽带等共享上网,支持网页缓存,能实现多人共享浏览网页、收发邮件和QQ联络,同时还能监视上网记录,可以针对不同用户合理的安排上网时间和带宽流量控制,有效地进行网站过滤。是非常适合政府部门,公司和学校使用的代理服务
ccproxy使用教程
最新发布
05-09
CCProxy是一款代理服务器软件,它可以实现局域网内多台计算机共享一个Internet连接。具体使用教程如下: 1. 下载并安装CCProxy软件,然后运行软件。 2. 在CCProxy主界面中,点击左侧的“用户管理”,设置登录用户名和密码。这个账号密码将在后续使用代理时用到。 3. 点击左侧的“代理设置”,在“代理设置”窗口中,勾选“启用代理服务器”选项,并在“HTTP代理”和“SOCKS代理”中填写代理端口号,一般默认为808。 4. 点击左侧的“网络连接”,在“网络连接”窗口中,选择需要共享的网络连接,例如选择“本地连接”,然后点击“属性”按钮,在弹出的“本地连接属性”窗口中,点击“共享”选项卡,勾选“允许其他网络用户通过此计算机的Internet连接来连接”,并选择刚刚创建的CCProxy账号。 5. 在需要使用代理的计算机中,打开浏览器,进入浏览器设置页面,将HTTP和SOCKS代理地址都设置为共享CCProxy的计算机IP地址和端口号即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值