c++ 界面交互影响处理代码执行速度_原创 | 某SCADA的远程代码执行漏洞挖掘与利用...

最新推荐文章于 2024-05-31 09:51:27 发布
最新推荐文章于 2024-05-31 09:51:27 发布
阅读量284 收藏
点赞数
文章标签: c++ 界面交互影响处理代码执行速度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36223355/article/details/112124049
版权

作者 | 绿盟科技格物实验室 陈杰

前言

近年来网络安全形势日渐严峻,国内外都开始对工控安全越来越重视,而工控领域由于常年来对安全的忽视,导致暴露出数量惊人的严重安全漏洞,更为严重的是,相当一部分厂商即使在漏洞披露出来后也没有能力去修复。从实战出发,以一个国产的SCADA软件作为例子,介绍对工控软件的漏洞挖掘方法,希望通过这篇文章能够让越来越多的安全研究员重视工控领域的安全。

漏洞挖掘

先简单画一个界面,快速组态一个工程并且运行后,可以发现该软件提供web接口去访问该操作界面。

64bccc9a69e2757d5f5656c7e73d5fcc.png

局域网访问是默认开启的:

4c63e87c3b0d9fb799b77b3f6cd7cfac.png

这部分的逻辑主要是NodeJS编写的,可以通过传统的web漏洞挖掘思路去分析存在的安全问题,例如XSS,CSRF,敏感信息泄露,越权等。

6451dadde458b8da039a323253811c16.png

分析其和服务端通信的数据包,可以发现还有一部分操作逻辑走的是websocket协议,数据会直接传到一个用c/c++编写的程序中处理,于是想到分析该软件数据处理存在的问题。 ed310386d4cc9f4b29b90a1e6f097465.png 不出意外,IDA分析后很快定位了一个基于栈的缓冲区溢出问题。漏洞出在0x1功能码中,会将json中的value的值直接拷贝到栈上,导致缓冲区溢出:

49dcecf01d423907a767259388a2d7f3.png

漏洞利用

通过上面的分析可以知道,该漏洞是非常经典的栈缓冲区溢出漏洞。在利用这个漏洞之前,先要分析该二进制程序开启的缓解措施,幸运的是,该二进制文件都关闭所有的漏洞缓解措施了,这就非常方便我们对漏洞进行利用。

7f0f7285bc01465d7b5581955d31c8aa.png

对于这类栈溢出漏洞,传统的方法是把shellcode部署在栈上,然后通过跳板指令jmp esp跳转到shellcode达到代码执行的目的。值得注意的是,由于payload是通过json进行传入的,所以shellcode和跳板指令(jmp esp)的地址字节值不能大于0x7e,否则会被js进行转码(实在找不到合适的jmp esp指令可以寻找合适的ROP替代)。 使用一个弹出对话框的payload进行测试,shellcode使用编码器进行编码来保证payload能够正常传到二进制程序中处理:
msfvenom -a x86 --platform windows -p  windows/messagebox TEXT="hello world"  -e x86/alpha_mixed   -b '\x5c\x22\x27\x08\x0c\x09\x0d\x0a\x00'  BufferRegister=esp
在内存中搜索特征码,寻找符合条件的跳版指令:

671851ca85f7bebb989151a7627a6d3a.png

整理exp如下:

09498fd337b7321879c8232b0d8a4e1a.png

攻击效果为弹出一个"hello world"弹框: d54b124952b2f5efc4664f347d3375e3.png

总结

由于现在的上位机SCADA软件的基础组件还是主要由C/C++进行开发,所以不可避免还是存在一些内存破坏类漏洞。这类漏洞轻则造成拒绝服务,重则造成远程代码执行。尤其是关键工业生产行业中,就算无法成功利用也可以导致拒绝服务,会造成重大损失。用户需要有安全意识,及时更新工控软件安全补丁,工控厂商也要培养开发者的安全开发能力,并对提交漏洞快速进行响应,提出修复和缓解措施。 转载请注明来自:关键基础设施安全应急响应中心

22056fa3587aa07d60bc79eeeab99724.png

唐小受和邱小胖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
二进制漏洞利用与挖掘_手把手教你 | 利用WinAFL对闭源软件进行漏洞挖掘
weixin_35368330的博客
12-11 1742
全文共计3017字,预计阅读时间10分钟。摘要:WinAFL是谷歌的projectzero团队成员的fuzz工具力作,继承于AFL,利用多种方式(IntelPT、DynamoRIO)对windows平台的软件进行动态插桩,同时也可以使用Syzygy进行静态插桩(必须具有完备的pdb符号文件)。由于IntelPT需要有硬件支持,同时必须在特定的win10版本之上才能使用,因此我在这里使...
测试开发不会前端?ElementUI你需要了解一下
Testfan_zhou的博客
09-22 642
在测试部门内平台类工具的开发需求越来越多,因此也推动了测试开发职位薪水逐步升高。如果开发一个web测试平台,前端技术是必不可少的,像是js、css等。一般在企业内,一个正式产品的前后端开发是职责分明的。 端开发只负责业务逻辑,对外提供接口。前端开发只负责调后台接口,并做前端渲染。 不过尴尬的是,测试部门里是没有专门的前端开发人员的,而且前端本身也是一门非常专业的领域,一般的测试工程师很难做到精通。这样做出来的页面效果也就一言难尽。 不过自从有了ElementUI,一切问题就都解决了。 ElementUI由饿
二进制各种漏洞原理实战分析总结
hhd1988的专栏
10-27 3254
二进制各种漏洞原理实战分析总结 0x01栈溢出漏洞原理 0x02 堆溢出漏洞原理 0x03 堆调试技巧 堆尾检查 页堆 0x04整数溢出漏洞原理 基于栈的整数溢出 ...
推荐开源项目:QSimpleScada,简化你的物联网可视化之旅
最新发布
gitblog_00043的博客
05-31 626
推荐开源项目:QSimpleScada,简化你的物联网可视化之旅 项目地址:https://gitcode.com/IndeemaSoftware/QSimpleScada 在物联网(IoT)日益发展的今天,数据的实时监控与可视化成为不可或缺的一环。为此,我们发现了一款名为QSimpleScada的宝藏库,它基于Qt/C++构建,专为加速并简化物联网项目中的数据展示而生,旨在帮助开发者将注意力聚焦...
[课业] | 软件安全 | 使用American Fuzzy Lop工具挖掘C/C++程序漏洞
RussellHan的博客
01-31 1696
afl
任意文件读取与下载漏洞
热门推荐
qwzf
11-14 1万+
前言 上周参加了一个线上赛。有个Web题的WriteUp说是任意文件下载。由于之前没学过,所以就没有想到。现在学习一下 为什么产生任意文件读取与下载漏洞 一些网站的业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源文件,敏感文件等等。 任意文件读取漏洞 任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重...
scada.rar_SCADA_scada data_scada 编程软件_vb 采集数据_vc监控界面
09-19
本压缩包文件“scada.rar”包含了一个利用VB(Visual Basic)和VC++(Visual C++)混合编程实现的大型集群设备监控系统。这种设计方式结合了VB的易用性和VC++的高性能,为开发高效且用户友好的监控界面提供了可能。 ...
使用数据集函数查询SCADA历史库.rar_.kxprj_SCADA_SCADA工具_kxprj_scada平台
09-23
SCADA(Supervisory Control and Data Acquisition)系统是一种广泛应用于工业自动化领域的监控与数据采集系统。它能够实时监控和控制远程设备,收集生产过程中的关键数据,并进行存储和分析。在"使用数据集函数查询...
Drivers.rar_SCADA_scada.js
07-15
"scada.js"这个文件很可能是一个前端组件,它与SCADA系统的后端PLC或RTU设备进行交互,通过通信协议如Modbus、OPC UA等收集现场设备的数据。JavaScript作为一种常见的Web开发语言,被用于构建用户友好的界面,使操作...
SCADA_C#.rar_C#_C# SCADA_LBIndustrialCtrls_SCADA_c#如何调用SCADA
07-15
5. **创建HMI界面**:利用C#的Windows Forms或WPF技术,结合SCADA组件库,设计和实现可视化界面。用户可以通过这些界面查看设备状态、操作控制和接收报警。 6. **报警和事件处理**:编程处理SCADA系统产生的报警和...
indigoscada-code.rar_C++_SCADA_linux_linux qt modbus
07-15
indigoscada运行在Linux和Windows上,采用C / c++开发环境。人机界面是基于QT库,,支持Modbus。
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效可靠,如有侵权,请联系CSDN管理员删除即可
SCADA
02-16
SCADA 这个项目是用C ++(它还结合了XML和SQL)和QT程序完成的,它是拉斐特学院高级班车项目的一部分。 SCADA代表统计计算和数据采集系统,该系统用于从电气系统中提取数据,电气系统是由高级机电团队为电动车辆设计的。 该项目是前一年进行的上一个项目的更新版本
拿来把你,挖掘实战之基本挖掘流程【建议收藏】
kali_Ma的博客
07-14 431
前言 最近的ctf内卷起来了,好多ctf好哥哥们转头冲进了src,可是并不熟悉渗透的基本流程啊,于是就有了这篇文章的由来。 一、确定站点 这里我是对点渗透的,直接百度搜索主站域名 这里,拿到主站域名以后,扫一下子域,因为有的子域并不在主站的ip下,从其他c段打进去的可能性大大增加。有很多扫子域的工具,Layer啊提莫啊一类的,但是我一般在指定目标的时候才会上大字典,刷rank还是得速度快啊。 这个在线网站的好处就是把查询到的子域和ip对应起来,方便的一批。 二、c段收集 这里在推荐一个fofa采集工具.
二进制漏洞利用与挖掘_二进制安全学习规划指南
weixin_34567845的博客
01-06 1241
参考来源:讲师杨坤博士是国内网络安全战队蓝莲花战队(blue-lotus)的队长,第一次将国内团队带入世界级 DEFCON CTF 比赛总决赛,成为历史上首次突破,并连续打入四年,在2016年创造了全球第二名的中国历史最好成绩,此外,也将国际CTF的先进技术带回国内,负责举办了国内规模最大的 BCTF 大赛,带动了国内整体安全攻防水平向国际化靠拢。Hacking三步曲理解系统(Under...
国内首本CTF赛事技术解析书籍,五年之约,兑现了
华章IT官方博客
07-01 934
新书速递每一个CTF战队的发展其实都面临着一个问题,那就是“如何传承”。作为一个联合战队,随着老成员走向工作岗位,如何用良好的机制实现新老更替,是战队管理者需要认真考虑的问题。我们也尝...
协议层安全相关《http请求走私与CTF利用
蚁景网安学院
05-24 1087
 0x00前言  最近刷题的时候多次遇到HTTP请求走私相关的题目,但之前都没怎么接触到相关的知识点,只是在GKCTF2021--hackme中使用到了CVE-2019-20372(Nginx<1.17.7 请求走私漏洞),具体讲就是通过nginx的走私漏洞访问到Weblogic Console的登录页面,然后打Weblogic历史漏洞读取flag。当时做那道题的时候对走私漏洞没有深入理解,今天打ISCC2022的时候又遇到了一道利用gunicorn<20.04请求走私漏洞绕wa...
新手漏洞挖掘经验分享
Spontaneous_0的博客
03-14 342
新手漏洞挖掘经验分享
网络安全从入门到精通(第九章-2)平行越权、垂直越权
划水的小白白
02-14 764
本文内容: ~什么是越权 ~越权测试过程 ~常见越权漏洞 ~ 实战注意 每日一句: 越权漏洞很简单,而且很重要。希望大家把他掌握 特别是对于大厂商的src,很多,很常见
logger = system.util.getLogger('scada_to_tracesys_seat')
07-08
在Python中,`logger`是一个用于记录和输出日志消息的对象。在您提供的代码中,`logger`是通过`system.util.getLogger()`方法创建的,名称参数为 `'scada_to_tracesys_seat'`。这意味着您正在使用一个名为 `'scada_to_tracesys_seat'` 的日志记录器。 您可以使用`logger`对象调用不同的方法来记录不同级别的日志消息,例如: - `logger.debug('Debug message')`:记录调试级别的日志消息。 - `logger.info('Information message')`:记录信息级别的日志消息。 - `logger.warning('Warning message')`:记录警告级别的日志消息。 - `logger.error('Error message')`:记录错误级别的日志消息。 - `logger.critical('Critical message')`:记录严重级别的日志消息。 此外,您可以根据需要配置日志记录器的输出方式和级别。具体的配置方式取决于您使用的日志框架和配置文件。 请注意,代码中引用的`system.util.getLogger()`方法可能是特定于某个框架或库的方法。如果您在使用不同的框架或库,请查阅相应文档以获取正确的日志记录器创建方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值