记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华固件安全之MIPS架构栈溢出利用技巧
xxxkkk@海特实验室概述因为 MIPS 指令集不同于 X86 指令集架构,所以在栈溢出的利用方式上有所差别,ROP 链的构造也不尽相同,这里概述一下关于 MIPS 栈溢出利用的技巧和特点。 常见寻找MIPS Gardget工具ROPgardget最常见,最通用的全平台寻找Gardget工具> ROPgadget --binary libc.so.6......0x00049298 : xori $v0, $v0, 2 ; sw $v0, 0x1c($sp) ; lw $t9, -0x6d14($gp) ; jalr $t9 ; addiu $a0, $sp, 0x200x000492f0 : xori $v0, $v0, 2 ; sw $v0, 8($
发布时间:2020-04-02 11:36 |
阅读:1537 | 评论:0 |
标签:溢出
CVE-2020-3119 Cisco CDP 协议栈溢出漏洞分析
作者:Hcamael@知道创宇404实验室 时间:2020年03月19日 **英文版本:https://paper.seebug.org/1156/ Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。最近Cisco CDP协议爆了几个漏洞,挑了个栈溢出的CVE-2020-3119先来搞搞,Armis Labs也公开了他们的分析Paper。环境搭建虽然最近都在搞IoT相关的,但是还是第一次搞这种架构比较复杂的中型设备,大部分时间还是花在折腾环境上。3119这个CVE影响的是Cisco NX-OS类型的设备,去Cisco的安全中心找了下这个CVE,搜搜受影响的设备。发现受该漏洞影响的设备都挺贵的,也不好买,所以暂时没办法真
CVE-2020-3119 Cisco CDP协议栈溢出漏洞分析
Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。最近Cisco CDP协议爆了几个漏洞,挑了个栈溢出的CVE-2020-3119先来搞搞,Armis Labs也公开了他们的分析Paper[1]。环境搭建虽然最近都在搞IoT相关的,但是还是第一次搞这种架构比较复杂的中型设备,大部分时间还是花在折腾环境上。3119这个CVE影响的是Cisco NX-OS类型的设备,去Cisco的安全中心[2]找了下这个CVE,搜搜受影响的设备。发现受该漏洞影响的设备都挺贵的,也不好买,所以暂时没办法真机测试研究了。随后搜了一下相关设备的固件[3],需要氪金购买。然后去万能的淘宝搜了下,有代购业务,有的买五六十(亏),有的卖十几块。固件到手后,我往常第一想法是解开来,第二
漏洞分析学习之某ActiveX控件imageMan.dll栈溢出
前言前段日子准备复现分析下这个漏洞的,然后谷歌百度全都搜不到这个AliIM2010版本的这个东西,找了一天无奈放弃,今天无意从漏洞战争随书资料里看到有这个安装包,便开始了分析之旅漏洞战争随书资料可以从github下载环境配置测试环境:X推荐环境备注操作系统win_xp_sp3_pro简体中文版虚拟机vmware15.5调试器ollydbg吾爱破解od反汇编器IDA pro版本号:7.0漏洞软件AliIM2010_taobao版本号: 6.50.00Cpoc及exp均在漏洞战争随书资料里获取基于POC的漏洞验证哈哈这里我感觉我有点傻逼啊,我打开了阿里旺旺,附加了,然后运行断点怎么没断下,而且阿里旺旺也没退出什么的,poc是不是无效啊,第一反应
CVE-2017-13089 wget 栈溢出漏洞复现
前言参考网上的一篇文章教程,复现了一下 wget 1.19.1 组件版本的的一个栈溢出漏洞。漏洞的成因是由于对响应包处理不当导致的整数溢出,进而导致栈溢出。环境准备sudo apt-get install libneon27-gnutls-devwget https://ftp.gnu.org/gnu/wget/wget-1.19.1.tar.gztar zxvf wget-1.19.1.tar.gz编译cd wget-1.19.1/mkdir build/ & ./configure --prefix=$PWD/build/make -j8安装安装好的二进制文件是存放在 --prefix 变量值的 bin/ 目录下:sudo ma
cve-2018-5767 Tenda AC15 栈溢出漏洞调试
漏洞分析官网上即可获取下载含漏洞版本固件V15.03.1.16,使用binwalk解压,可在目录bin目录下找到httpd程序,使用IDA打开httpd程序。根据在IDA中看到的websUrlHandlerDefine等函数,可以判定程序使用的是GoAhead框架,另外在字符串中找到了2.1.8,可以进一步确定程序使用的框架是GoAhead 2.1.8。在github可以下载框架源码。下载源码的目的在于补全一些结构体的定义,方便逆向.漏洞点位于R7WebsSecurityHandler中,为了更清楚的查看此处代码,我们根据GoAhead针对此处的一些结构体进行声明,并针对一些变量的名称进行一些修改。小技巧 : IDA中导入C语言声明的结构体
Netgear R6400 upnp栈溢出漏洞分析
一、基本情况
Netgear R6400 多个固件版本中的upnpd存在栈溢出漏洞(CVE-2020-9373),通过向其udp 1900端口发送构造的ssdp数据包,可能导致DOS或RCE。下文的测试均使用V1.0.1.52_1.0.36这本版本的固件包。
Netgear r6400
Netgear R6400 是网件的AC1750无线路由器,2.4GHz和5GHz双频支持,最高带宽1750Mbps(450+1300 Mbps),机身带有一个USB 3.0接口、一个USB 2.0接口。
upnp 协议
通用即插即用(Universal Plug and Play,简称UPnP)是由“通用即插即用论坛”(UPnP™ Forum)推广的一套网络协议。该协议的目标是使家庭网络(数据共享、通信和娱乐)和公司网络中的
F-Secure Internet Gatekeeper中的堆溢出漏洞分析
F-Secure Internet Gatekeeper堆溢出漏洞介绍
在这篇文章中,我们将对F-Secure Internet Gatekeeper应用程序中的一个堆溢出漏洞进行解析,并介绍为何一个简单的错误就导致了一个可利用的未认证远程代码执行漏洞存在。
漏洞复现环境搭建
在我们的实验环境下,所有的漏洞复现与测试都在一台CentOS虚拟机中进行,虚拟机配置为至少1个处理器和4GB RAM。
接下来,下载F-Secure Internet Gatekeeper:【点我下载】
但是现在,厂商已经下架了存在漏洞的产品。
受影响版本的产品包SHA256如下:
1582aa7782f78fcf01fccfe0b59f0a26b4a972020f9da860c19c1076a79c8e26
安装步骤:
1、如果你使
花式栈溢出(栈帧的调节)
title: 花式栈溢出(栈帧的调节)花式栈溢出(栈帧的调节)前言本人刚学pwn不久,最近在学习过程中学到了各种需要栈帧调节的题目,以此记录一下。在一些栈溢出的程序中,我们会碰到一些问题,例如溢出的可控字节数太少,无法构造我们想要的rop链,程序ASLR开启后导致的栈地址不可预测等。对于这种问题,常用的思路包括:加减esp值,控制栈指针Stack Migration来构造一个假的栈帧。这里总结了2种题型:加减esp,把控栈指针这种题型就需要用Ropgadget找一个控制esp的gadget,然后简单修改esp值的大小,来满足我们的需求。Alictf_016_vss这个题目就是一个修改esp扩大栈空间,从而构造rop链获取shell的题目。检
发布时间:2020-02-18 11:32 |
阅读:6103 | 评论:0 |
标签:溢出
基于 angr 的漏洞利用自动生成之缓冲区溢出案例分析
基于 angr 的漏洞利用自动生成之缓冲区溢出案例分析前言本文将结合 angr 官方提供的示例 insomnihack_aeg 展示基于 angr 的简单自动利用生成,分析各个步骤并介绍相关接口。通过阅读本文,可以对 angr 和简单 AEG 有进一步的认识。相关源文件在 insomnihack_aeg 中。demo_bin 为二进制程序,demo_bin.c 为源代码,solve.py 是自动生成 exploit 的脚本程序分析首先分析一下程序源代码 demo_bin.c ,该程序有一个明显缓冲区溢出。#include <stdio.h>#include <stdlib.h>#include <unistd.
pwn的艺术浅谈(一):linux栈溢出
这个系列主要介绍linux pwn的基础知识,包括堆栈漏洞的一些利用方法。这篇文章是这个系列的第一篇文章。这里我们以jarvisoj上的一些pwn题为例来对linux下栈溢出利用和栈的基本知识做一个简单的介绍。题目地址:https://www.jarvisoj.com/challenges。
0. Level0,栈的基本结构及nx绕过
首先查看一下题目的保护措施(如下图所示),可以看到是一个只开启了NX的64位linux程序。
关于linux pwn常见的保护
0.RELRO
部分RELRO(由ld -z relro启用):
将.got段映射为只读(但.got.plt还是可以写)
重新排列各个段来减少全局变量溢出导致覆盖代码段的可能性.
完全RELRO(由ld -z re
F-Secure Internet Gatekeeper堆缓冲区溢出漏洞分析
0x00 前言本文介绍了我们在F-Secure Internet Gatekeeper应用中发现的一个漏洞,攻击者可利用该漏洞实现未认证远程代码执行效果。 0x01 环境搭建我使用的是CentOS虚拟机,1个处理器核心,4GB内存。我们需要从官网下载并安装F-Secure Internet Gatekeeper。根据我们了解,目前厂商已经下架了存在漏洞的版本。受影响的原始安装包SHA256哈希值为:1582aa7782f78fcf01fccfe0b59f0a26b4a972020f9da860c19c1076a79c8e26。安装过程如下:1、如果使用的是x64版的CentOS,执行yum install glibc.i686;2、使用rpm -I <fs
qemu-pwn-cve-2019-6778堆溢出漏洞分析
漏洞描述qemu-kvm默认使用的是-net nic -net user的参数,提供了一种用户模式(user-mode)的网络模拟。使用用户模式的网络的客户机可以连通宿主机及外部的网络。用户模式网络是完全由QEMU自身实现的,不依赖于其他的工具(bridge-utils、dnsmasq、iptables等),而且不需要root用户权限。QEMU使用Slirp实现了一整套TCP/IP协议栈,并且使用这个协议栈实现了一套虚拟的NAT网络。SLiRP模块主要模拟了网络应用层协议,其中包括IP协议(v4和v6)、DHCP协议、ARP协议等。cve-2019-6778这个漏洞存在于QEMU的网络模块SLiRP中。该模块中的tcp_emu()函数对端口113(Identif
对 TP-Link TL-WR841N v14 CVE-2019-17147 缓冲区溢出漏洞的分析
0x01 漏洞描述2019年初,我们收到了一新研究人员提交的漏洞报告,此漏洞影响TP-Link TL-WR841N路由器。TL-WR841N是一款廉价($ 18美元)且在Amazon.com上非常受欢迎的路由器。在提交漏洞时,它是Amazon.com上最畅销的10大路由器之一。作为一种流行的路由器,TP-Link在此设备上发布了数年的更新版本。OpenWRT支持此路由器的旧版本可能是此路由器如此受欢迎的众多原因之一,OpenWRT是嵌入式设备的Linux发行版。Internet上存在许多关于如何为该设备的旧版本设置硬件调试接口的方法指南和教程。但是,由于OpenWRT不再支持该设备的更高版本,因此有关新的教
CVE-2019-17498:libssh2整形溢出漏洞分析
严重性与缓解方案
该漏洞并不是一个Openssh漏洞,所以它不会影响ssh。Libssh2是一个客户端C代码库,它能够帮助应用程序与SSH服务器建立连接。而且该漏洞也不是一个libssh漏洞,因为libssh并非C代码库,只不过它的功能跟libssh2类似而已。
该漏洞存在于libssh2 v1.9.0及更早版本之中,目前该漏洞已经在libssh2的master分支成功修复,但是官方并没有发布包含漏洞修复方案的正式版。
该漏洞涉及到越界读取的问题,并有可能导致目标服务出现拒绝服务或远程信息披露的风险。当libssh2被用来跟恶意SSH服务器建立连接时,便有可能触发该漏洞。当SSH服务器发送一条断开连接消息时,便会发生溢出。这也就意味着,该漏洞可以在连接过程的开始阶段,及
在Linux 容器中对php-fpm缓冲区溢出漏洞的复现分析 ( CVE-2019-11043 )
CVE-2019-11043是php-fpm中的一个缓冲区溢出漏洞,在某些情况下会导致远程执行。PHuiP-FPizdaM有一个针对某些nginx和php-fpm配置的漏洞复现测试,他们描述了如何使用Docker来测试此漏洞。在本文中,我们使用LXD来测试漏洞并验证其是否真实有效。当nginx配置为php-fpm以特定方式处理时,该漏洞很容易触发,Nextcloud的配置说明建议使用这种错误的配置方式。在本文中,我们尝试在不安装Nextcloud的情况下实现此漏洞的复现。在下面创建了两个系统容器:vulnerable和hacker。在第一个容器中,我们根据漏洞利用页面的需要进行设置nginx和php-fpm(最新版本,
公告
九层之台,起于累土;黑客之术,始于阅读