用于溢出漏洞研究的Socket服务端程序

最新推荐文章于 2024-07-01 15:52:56 发布
最新推荐文章于 2024-07-01 15:52:56 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: python shellcode相关 文章标签: socket 服务器 脚本 stream thread 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yatere/article/details/7307794
版权
本文提供了一个用于研究溢出漏洞的Socket服务端程序,配合反调试工具和示例脚本,便于理解远程漏洞开发和shellcode的工作原理。通过VC6源码编译的exe可供下载,使用nc或特定py脚本测试服务器,并可用调试工具监控异常,如thread 1228访问异常,探讨非EIP覆盖情况下的漏洞利用。
摘要由CSDN通过智能技术生成

配合该echo服务端程序,以及反调试工具(代码见我另外的帖子http://blog.csdn.net/yatere/article/details/7307266),可以研究下远程漏洞开发和shellcode的原理。

可以用nc或者下面py脚本来测试这个echo服务器,使用调试工具监控服务器端异常。


import socket
mys=socket.socket()
mys.connect(('192.168.1.100',9999))
mys.send(b'A'*9999)
b=mys.recv(9999)
print (b.decode())


vc6源码:

编译好的exe:

http://howfile.com/file/2611e8a1/98aca589/

#include "stdafx.h"
#include <stdio.h>
#include <WinSock2.h>
#pragma comment (lib,"ws2_32.lib")

int main()
{
    WSADATA wsaData;
	WSAStartup(MAKEWORD(2,2),&wsaData);
    SOCKET sockSrv=socket(AF_INET,SOCK_STREAM,0);
    SOCKADDR_IN addrSrv;
    addrSrv.sin_addr.S_un.S_addr=htonl(INADDR_ANY);
    addrSrv.sin_
最低0.47元/天 解锁文章
Yatere
关注
专栏目录
写远程缓冲区溢出漏洞利用程序
08-03
远程缓冲区溢出漏洞利用程序 在这篇文章中,我们将讨论如何编写远程缓冲区溢出漏洞利用程序。我们将假设有一个有漏洞服务器程序(vulnerable.c),然后编写一个exploit来利用该漏洞,从而获得一个远程shell。 一...
“心脏滴血”漏洞复现
m0_60429594的博客
12-16 5413
“心脏滴血”简介: Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。如同漏洞成因所讲,我们可以通过该漏洞读取每次攻击泄露出来的信息,所以可能也可以获取到服务器的私钥,用户cookie和密码等。所以本次会将“心脏滴血”漏洞进行复现。 1.环境准备 虚拟机准备: bee-box v1.6
常见的端口漏洞
Fly_鹏程万里
12-16 3261
端口           服务                       常见漏洞 21               FTP                     匿名访问,弱口令 22               SSH                    弱口令登录 23              Telnet                   弱口令登录 80          ...
【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)
最新发布
2401_85773496的博客
07-01 999
一、测试WebSockets安全漏洞1、网络套接字2、HTTP和WebSockets区别3、建立WebSocket连接4、WebSocket消息外观二、操纵WebSocket流量1、简述:2、拦截和修改WebSocket消息3、重放和生成新的WebSocket消息4、操作WebSocket连接5、WebSockets安全漏洞6、操纵WebSocket消息以利用漏洞实验1:操纵WebSocket消息以利用漏洞7、操纵WebSocket握手以利用漏洞
实现解决843端口安全策略问题心得
好笑不好笑
03-24 5661
首先我这遇到一个问题,就是解决843端口安全策略文件的问题。 因为不了解843端口安全策略文件的,百度找资料 搜索关键字 “843端口” 有一个貌似问题很接近,进去看一番,里面提到 什么东西根本不清楚呀下边大概看了下,无从下手无果放弃继续搜索关键字“linux 解决843端口” 第一个进去看还是跟之前的差不多 但是每个里面都多次提到这个东西 继续往下看看着都像...
libcurl Socks5 缓冲区溢出漏洞(CVE-2023-38545)详细分析
murphysec的博客
10-25 804
curl 是用于在各种网络协议之间传输数据的命令行工具,libcurl 用于提供处理网络通信和数据传输的 Api 接口。curl 默认下载缓冲区为 102400 字节,但如果设置低于每秒 102400 字节,缓冲区大小会自动设置为更小的值。libcurl 下载缓冲区默认为 16KB,应用程序可通过 CURLOPT_BUFFERSIZE 选项设置其大小。
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序
04-18
2.利用溢出运行攻击代码 3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读...
缓冲区溢出漏洞研究与进展.pdf
10-29
缓冲区溢出漏洞是软件安全中的一个重要问题,它源于编程时对内存管理的不当处理,特别是在使用C/C++等低级语言编写程序时,由于缺乏类型安全检,容易出现此类问题。缓冲区溢出通常发生在程序尝试将数据写入固定...
多语言实现Socket服务端和客户端
02-19
Socket编程是一种网络通信机制,允许两个程序通过网络进行数据交换。在这个场景中,我们讨论的是一个使用C#作为服务端,Python作为客户端的多语言Socket通信实现。C#服务端将建立一个监听套接字,等待Python客户端的...
C写的flash策略服务器-843端口
03-26
void usage(void) { fprintf(stderr, "%s [-f policyfile] [-p port] [-u username] [-c chrootdir]\n" "Defaults: -f %s, -p %i, -u %s, -c %s\n", __progname, DFLT_FILE, DFLT_PORT, DFLT_USER, DFLT_CHROOT); }
注册用户后台系统页面
05-11
挺好看的界面挺不错的我也觉得不错·
HTML个人简历模板
11-23
HTML个人简历,非常好看,适合个人主页,非常非常非常帅气
matlab中给信号加噪声的方法
03-20
在信号处理中经常需要把噪声叠加到信号上去
excelApi 和安装工具
05-26
exce l函数库 api安装工具 可以制作条码 二维码 不能选择
接口安全性测试技术(1):OWASP Top Ten
08-25 480
OWASP Top Ten OWASP Top 10是一个面向开发人员和web应用程序安全性的标准意识 文档。它代表了关于web应用程序最关键的安全风险的广泛共识。 十大Web应用程序安全风险(2017版) 注入:注入缺陷,如SQL、NoSQL、OS和LDAP注入,当将不受信任的数据作为命令或询的一部分发送到解释器时注入缺陷随即产生。攻击者的恶意数据可以欺骗解释器执行非预期的命令或在没有适当授权的情况下访问数据。 失效的身份认证:与身份验证和会话管理相关的应用程序功能通常会错误地实现,从而使攻击者能够破.
linux socket缓冲区溢出_跟小黑学漏洞利用开发之SEH溢出
weixin_29666725的博客
12-25 642
书接上回,我们继续研究如何在Win32系统上利用缓冲区漏洞,完成我们新漏洞利用开发,主要是关于SEH漏洞利用问题。相比上一篇直接覆盖EIP相比,EIP覆盖此效果虽然很好,但也会存在稳定性问题(如无法找到jmp指令,或者需要地址硬编码)并且还会遇到缓冲区大小问题,从而可能限制用于目标机器shellcode空间问题。写到这里有些人想说对于SafeSEH和SEHOP绕过利用这个我们有机会在后续篇文章研...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值