一款二进制漏洞挖掘工具

最新推荐文章于 2024-04-23 09:40:15 发布
最新推荐文章于 2024-04-23 09:40:15 发布
阅读量1k 收藏 8
点赞数 1
文章标签: 网络安全 安全 系统安全 web安全
原文链接:https://mp.weixin.qq.com/s/nK-6LqMlvFD7S6jwalIpOA
版权

1、背景:

          该工具来自一位大佬的多年研究。

     IFFA(Interactive File Format Analysis)蒜 未知文件格式自动分析软件官方公众号。让二进制漏洞挖掘实现:简单化,智能化,批量化,0基础化。成熟,稳定,好用。  

                                微信公众号:IFFA64

 

漏洞来源:

https://www.exploit-db.com/exploits/42700

 

漏洞编号:

CVE-2016-8377

 

漏洞复现:

 

正常大蒜使用是这样的,先抓包,但是这个文件创建后发现只是服务端,没有发现发数据包的客户端,那么我们就随便网上找一个数据包得了。

 

环境搭建:

 

下一步,下一步,即可。

 

2、配置环境:

随意创建,如图

 

6b3edcb0feb8417681ba40504e053c49.png

 

 

 

创建好后,开启服务。如程序仿真

 

1f81d16293e348609f302b16a19dfa26.png

 

 

然后。仿真设定

 

fc0b53f3e30645ce9ce0e9fa76613376.png

 

 

 

这时候选择TCP,大蒜支持TCP和UDP。然后记下500这个端口就可以了。

 

TCP协议,500端口。PLC协议。有这些信息足够了。

 

9b1b0713709e40e19fd3083a714fbd4c.png

 

 

3、漏洞挖掘

抓包工具我们并没有抓到500端口这个数据包。因为我们的环境不足嘛。

 

如果你有资源,继续搭配完整的环境抓包就OK了。

 

如果你没有资源,也不要着急,这不是PLC吗。我们网上随便找一段PLC数据包就行了。

 

比如我从网站上找到了这个数据包,然后我把这个数据包保存在一个文件内。

 

0d005454100006002400f82a03000000

 

当然你可以找其他的数据包,只要是数据包,是什么都无所谓啦。就像一个图片样本一样。

 

我们把数据包保存成二进制格式。

 

64e4a65105904b0ba123c02f12baf46d.png

 

 

用时0秒,分析完成。选择TCP协议,500端口,输出

 

720823aa51d04f50b718c9aade654ae7.png

 

 

输出后 生成pit。直接用peach测试就完了。

 

大约经历了10秒(5000多次测试),程序崩溃。漏洞复现。

 

bd36032a0cb4401ea2cbf335e9f0729e.png

 

 

33ab4b21170243bebdedcc0966728aaa.png

 

 

这种例子针的不想做,大蒜搞工控,不是用加特林欺负小学生吗?

 

10秒都坚持不下来,是男人不?

 

声明:

本测试用例是根据已有漏洞测试,你选择不同的数据包,不同的程序,以及不同的大蒜版本,很容易发现新的0day。但是这是你的个人行为,后果和我们没有任何关系,特此声明。

 

后记:

 

IFFA 全球唯一一款文件格式(协议)自动分析软件。

 

如果说挖洞是枚硬币,

 

要么逆向,要么审计,

 

你选择哪一面?

 

今天,大蒜选择两面。

 

dcb68f80eac84454bec8948d1303e167.png

 

 

 

 

 

 

 

 

 

 

青柴呀
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
二进制漏洞挖掘-栈溢出-开启Canary1
08-04
二进制漏洞挖掘-栈溢出-开启Canary1
从零开始的二进制漏洞挖掘(1)路由器漏洞挖掘(去实战版)
Ba1_Ma0的博客
03-03 1325
从零开始的二进制漏洞挖掘(1)路由器漏洞挖掘(去实战版)
成为黑客猎手:从零开始学习漏洞挖掘的完整指南
qq_35358965的博客
04-24 2373
学习漏洞挖掘需要有一定的计算机科学基础和安全意识。你需要掌握编程语言、计算机网络和协议、漏洞挖掘技术等方面的知识。在学习的过程中,不断实践和参加安全社区活动可以帮助你提高自己的技能和知识。最后,注意安全和合法,不要用学到的技能去攻击他人的系统和网络。t=N3I4漏洞挖掘从0到1基础教程笔记https://mp.weixin.qq.com/s?
二进制漏洞挖掘_【终结篇】使用二进制分析使黑盒变为白盒
weixin_39992417的博客
12-02 2684
有鉴于国内抄袭成风,翻译文章不再公开发行!入职极光无限或私人订阅,持续为您推送第一手优质的技术文章!前言在当下对应用软件进行漏洞挖掘主要有两种方法:静态分析和动态分析。现在大家更倾向于结合使用这两种方法,每种方法解决不同的问题。但有时候,静态分析的使用是很受限制的,比如:没有源码的情况下。在本文中,我们将介绍一种很罕见但非常有用的技术,该技术结合了静态分析和动态分析的优点——可执行代码的...
二进制漏洞挖掘技术实战
热门推荐
stonesharp的专栏
03-24 1万+
0×00前言 0X01漏洞挖掘方法 0X02手动法漏洞挖掘 0X03通用FUZZ法进行漏洞挖掘: 0X04智能FUZZ法进行漏洞挖掘: 0X05总结 正文 0X00 前言: 关于二进制的漏洞研究,大体可以分为漏洞分析利用和漏洞挖掘两部分。关于漏洞分析利用的部分互联网可以搜索到大量文章,而漏洞挖掘的文章却寥寥无几。因此我在这里主要来讲一下如何对
二进制漏洞分析与挖掘
05-16 4830
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 二进制漏洞分析与挖掘 《0day安全:软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、挖掘和利用,安全领域重要和最具挑战性和对抗性的分支 应用在综合开发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面 漏洞是怎么回事? BUG:软件的功能性逻辑缺陷。影响软件的正常功能。 漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
我的二进制漏洞挖掘学习路线
qq_36918532的博客
03-18 1758
漏洞挖掘也分好多方向:浏览器漏挖,虚拟化,iot,车联网,应用安全等。而且也要区分一下平台,Linux,Android,Windows,还有一些其他的系统。在基础知识拿捏以后,Windows下如OD,windbg,x64dbg。IDA,GDB要会并联调。然后需要了解一下漏洞的知识,漏洞利用的知识。可以从复现漏洞,CTF来学习,学习完之后就可以通过审计源码或者反汇编二进制程序来挖掘。然后就是练就行了,多关注一下最新安全消息,安全漏洞。
二进制漏洞挖掘之angr‘s Reaching Definition Analysis(一)
weixin_44229639的博客
12-24 917
程序中变量之间的依赖关系,是程序分析中不可忽略的要素。在二进制程序中,我们可以通过使用angr中的Reaching Definition Analysis方法,对变量的来源进行追踪,从而达到漏洞检测、恶意数据溯源等目的。
漏洞分析——二进制漏洞
sxr__nc的博客
01-10 4721
二进制漏洞:传统的缓冲区溢出、UAF(Use-After-Free)等涉及二进制编码的漏洞统称为二进制漏洞 根据缓冲区所处的不同内存空间以及分配方式的不同,缓冲区溢出可以分为栈溢出和堆溢出 栈溢出原理: 栈是一种基本的数据结构,是由编译器自动进行分配、释放的。栈遵循先进后出的规则,生长方向为从高向低生长,也就是地址由高到低 栈中存放的数据:对于要调用的子函数来说,存放子函数的参数、返回地址、局部变...
开源二进制文件静态漏洞分析工具BinAbsInspector安装使用
qq_33163046的博客
06-20 9471
腾讯安全科恩实验室为提升静态分析在二进制文件漏洞检测领域效率和可扩展性,科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目。
exploit:二进制漏洞挖掘技术摘要
04-25
exploitSummary of binary vulnerability mining techniques该项目是关于挖掘二进制漏洞的一些技术和技巧,可以理解为它是一个教材,里面包含了一些常见漏洞的原理和攻击方式。由于本人水平有限,不能避免可能会在...
二进制漏洞挖掘之Fuzz_代涛.pptx
03-15
二进制漏洞挖掘之Fuzz_代涛.pptx
我的二进制漏洞挖掘方法(不是傻fuzz)
11-29
介绍二进制漏洞挖掘的一个方法思路,用IDA解析二进制代码,取得程序的函数,栈帧,数据流,控制流;取得程序的界面资源,取得资源对应的函数代码,综合分析程序的堆溢、栈溢、同步问题、线程安全问题、 逻辑漏洞分析...
二进制图像数据互转工具.rar
03-29
二进制图像数据互转工具,串口接收图片数据转图片文件很好的工具
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8175
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
安装SSL证书之后还会有不安全提示怎么办?
JoySSL230907的博客
04-20 804
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
如何在Android应用中安全地使用SQLite数据库,并通过SQLCipher进行加密保护
轻描时光
04-23 70
Android内置SQLite轻量级关系型数据库,可以在Android应用中存储、检索和管理结构化数据。SQLite是一个无服务器的、零配置的、事务性的SQL数据库引擎,非常适合用于移动设备和桌面应用程序中。:SQLite不需要单独的服务器进程或操作系统级别的配置。可以直接读写磁盘上的文件,非常高效且适合在资源有限的移动设备上使用。:SQLite支持ACID事务,提供了原子性、一致性、隔离性和持久性。保证了即使在发生故障的情况下,数据的完整性也能得到维护。
跨境电商测评攻略:如何安全有效地提升业绩?
最新发布
zcwz888的博客
04-23 311
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
请解释二进制代码的漏洞安全
06-08
二进制代码是计算机可以直接执行的机器码指令,由于其难以理解和调试,因此存在许多安全漏洞,例如缓冲区溢出、代码注入、格式化字符串漏洞等。这些漏洞可能导致程序崩溃、拒绝服务、信息泄露、远程执行代码等安全问题。 二进制代码的漏洞安全是指通过各种技术手段,如漏洞挖掘、漏洞分析、二进制代码审计等,来发现和修复二进制代码中的安全漏洞。其中,漏洞挖掘是指通过自动化工具和技术,来发现程序中的潜在漏洞;漏洞分析是指通过手动分析程序代码,来发现程序中的已知漏洞;二进制代码审计是指对程序的二进制代码进行全面的安全审计,来发现程序中的安全漏洞。 漏洞安全是软件安全的重要组成部分,它可以帮助开发者及时发现和修复程序中的安全漏洞,从而提高程序的安全性和可靠性。同时,漏洞安全也需要不断地更新和演进,以适应不断变化的安全威胁和攻击方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值