[原创]漏洞挖掘方法之静态扫描+经典栈溢出实例-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]漏洞挖掘方法之静态扫描+经典栈溢出实例

发表于: 2014-2-11 01:52 10653

[原创]漏洞挖掘方法之静态扫描+经典栈溢出实例

tishion

2014-2-11 01:52

10653

#!/usr/bin/env python
#coding:utf-8
"""
  Author:   tishion--<tishion@163.com>
  Purpose: 
  Created: 2014/2/9
"""
import os
import sys
import string
from symscan import ImportSymScanner
from reportmaker import ReportMaker

g_str_help =  """
Usage: python bca <target-dir>
    target-dir : target directory path to be scanned.
e.g:
    python bca "c:\window\system32"
"""

def main():
    global g_str_help
    
#process command line arguments
    if len(sys.argv) <= 1:
        print 'Sytanx Error: missing argument.'
        print g_str_help
        return
        
    target_dir = sys.argv[1]
    
    if not os.path.isdir(target_dir):
        print 'Error: the target-dir:[' + target_dir + '] is not a directory!'
        return
    
    #创建一个扫描器
    sc = ImportSymScanner()
    #添加需要扫描的目标函数
sc.add_sym('msvcr90.dll', ('wcscpy', 'strcpy', 'swprintf'))
    sc.add_sym('msvcr80.dll', ('wcscpy', 'strcpy', 'swprintf'))
    sc.add_sym('msvcrt.dll', ('wcscpy', 'strcpy', 'swprintf'))
    sc.add_sym('kernel32.dll', ('lstrcpyA', 'lstrcpyW', 'lstrcatA', 'lstrcatW'))
    
    #开始扫描
    print 'Scanning ...'
    rl = sc.do_check(target_dir)
    print 'Scanning is Done!'
    
    #生成报告
    rm = ReportMaker()
    print 'Generating report ...'
rm.GenerateNewReport(target_dir, rl)
#打开报告文件
    print 'Opening report ...'
    rm.OpenReport()

if __name__ == '__main__':
    main()

F:\Projects\Python\BinCodeAudit>bca.py "F:\Program Files (x86)\SysinternalsSuite"
Scanning ...
Scanning is Done!
Generating report ...
Opening report ...

bp kernel32!lstrcpyW "du poi(@esp+8);g"

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

image001.jpg （56.67kb，59次下载）
image002.png （50.71kb，17次下载）
image003.png （56.74kb，23次下载）
image004.png （55.67kb，20次下载）
image005.png （63.30kb，13次下载）
image006.png （56.66kb，21次下载）
image007.png （117.97kb，26次下载）
image008.png （122.99kb，18次下载）
image009.png （12.16kb，5次下载）
image010.png （4.80kb，15次下载）

收藏・106

免费・5

支持

最新回复 (57) 1 2 3 ▶
CRBlueBird 雪币： 7 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	CRBlueBird 2 楼好东西留着以后看。 2014-2-11 02:04 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 3 楼膜拜大牛！！ 2014-2-11 03:49 0
ling林雪币： 110 活跃值： (308) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 4 楼膜拜大牛 2014-2-11 07:48 0
IamHuskar 雪币： 1392 活跃值： (5172) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 5 楼漏洞挖掘只能靠一个个项目去测试？ 2014-2-11 08:43 0
地狱怪客雪币： 341 活跃值： (138) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 6 楼坐等精华、、、、、、、、 2014-2-11 09:01 0
Nermor 雪币： 138 活跃值： (470) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 7 楼好文！受益之！ 2014-2-11 09:11 0
hoyer 雪币： 3480 活跃值： (246) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 96 粉丝 0 关注私信	hoyer 8 楼前排留名。 2014-2-11 10:59 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 9 楼你这相当于手动fuzz了哈哈 2014-2-11 18:14 0
封心锁爱雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 170 粉丝 1 关注私信	封心锁爱 10 楼好文,mark 2014-2-12 09:53 0
LeavesBNW 雪币： 29 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	LeavesBNW 1 11 楼不错，一直想学漏洞挖掘却又觉着特别的神秘，于是就从漏洞利用方法开始入手学习，学完栈溢出，堆溢出，格式化漏洞利用之后，还是不知道如何进行漏洞挖掘，楼主的一篇文章让愚某茅塞顿开啊，还麻烦楼主多发一些漏洞挖掘实现方法中的思路 2014-2-12 10:26 0
dugusir 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	dugusir 12 楼好贴！！ 2014-2-12 15:58 0
baiyik 雪币： 211 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	baiyik 13 楼快来膜拜大牛～ 2014-2-12 16:21 0
nObele 雪币： 1705 活跃值： (1665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	nObele 14 楼其实halvar_flake的bugscam更实用。测试各种接口，远程注入DLL到待fuzz的对象进程中进行异常捕获生成dump（不一定捕获得到，可动态调试.就这么个思路），然后枚举各类接口，这些接口包括但不仅限于管道、油槽、共享内存、消息IO。接着自动化发畸形包。有的数据麻烦就hook着改仅供参考 2014-2-12 17:15 0
tangwenbin 雪币： 253 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 82 粉丝 0 关注私信	tangwenbin 1 15 楼一个手动fuzz的过程。感谢分享~ 2014-2-12 17:19 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 16 楼你应该是百度那次高手论剑中的nObele吧？？幸会幸会 2014-2-12 19:00 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 17 楼学习一个 2014-2-13 10:12 0
JoySauce 雪币： 341 活跃值： (85) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 185 粉丝 0 关注私信	JoySauce 1 18 楼占个坑先 2014-2-13 10:46 0
bestshow 雪币： 116 活跃值： (70) 能力值： ( LV10，RANK：170 ) 在线值：发帖 7 回帖 70 粉丝 0 关注私信	bestshow 4 19 楼支持一下，其实后半段手动的部分也可以做成自动化的 2014-2-14 16:31 0
zhaohumm 雪币： 25 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	zhaohumm 20 楼多谢楼主分享经验 2014-2-14 17:03 0
suwey 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 1 关注私信	suwey 21 楼期待下一篇。。 2014-2-19 14:27 0
correy 雪币： 1140 活跃值： (3166) 能力值： ( LV12，RANK：385 ) 在线值：发帖 57 回帖 133 粉丝 17 关注私信	correy 4 22 楼虽然没有仔细看内容,感觉应该给个精华. 这么长时间没有反应,版主去哪里了? 2014-2-19 14:33 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 23 楼很好，非常好的一篇文章。 2014-2-19 14:48 0
hwli 雪币： 1351 活跃值： (262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 1 关注私信	hwli 24 楼漏洞挖掘好好学习 2014-2-19 22:15 0
sjsme 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 0 关注私信	sjsme 25 楼 mark 2014-2-21 17:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tishion

发帖

319

回帖

400

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (57) 1 2 3 ▶
CRBlueBird 雪币： 7 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	CRBlueBird 2 楼好东西留着以后看。 2014-2-11 02:04 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 3 楼膜拜大牛！！ 2014-2-11 03:49 0
ling林雪币： 110 活跃值： (308) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 4 楼膜拜大牛 2014-2-11 07:48 0
IamHuskar 雪币： 1392 活跃值： (5172) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 5 楼漏洞挖掘只能靠一个个项目去测试？ 2014-2-11 08:43 0
地狱怪客雪币： 341 活跃值： (138) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 6 楼坐等精华、、、、、、、、 2014-2-11 09:01 0
Nermor 雪币： 138 活跃值： (470) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 7 楼好文！受益之！ 2014-2-11 09:11 0
hoyer 雪币： 3480 活跃值： (246) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 96 粉丝 0 关注私信	hoyer 8 楼前排留名。 2014-2-11 10:59 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 9 楼你这相当于手动fuzz了哈哈 2014-2-11 18:14 0
封心锁爱雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 170 粉丝 1 关注私信	封心锁爱 10 楼好文,mark 2014-2-12 09:53 0
LeavesBNW 雪币： 29 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	LeavesBNW 1 11 楼不错，一直想学漏洞挖掘却又觉着特别的神秘，于是就从漏洞利用方法开始入手学习，学完栈溢出，堆溢出，格式化漏洞利用之后，还是不知道如何进行漏洞挖掘，楼主的一篇文章让愚某茅塞顿开啊，还麻烦楼主多发一些漏洞挖掘实现方法中的思路 2014-2-12 10:26 0
dugusir 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	dugusir 12 楼好贴！！ 2014-2-12 15:58 0
baiyik 雪币： 211 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	baiyik 13 楼快来膜拜大牛～ 2014-2-12 16:21 0
nObele 雪币： 1705 活跃值： (1665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	nObele 14 楼其实halvar_flake的bugscam更实用。测试各种接口，远程注入DLL到待fuzz的对象进程中进行异常捕获生成dump（不一定捕获得到，可动态调试.就这么个思路），然后枚举各类接口，这些接口包括但不仅限于管道、油槽、共享内存、消息IO。接着自动化发畸形包。有的数据麻烦就hook着改仅供参考 2014-2-12 17:15 0
tangwenbin 雪币： 253 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 82 粉丝 0 关注私信	tangwenbin 1 15 楼一个手动fuzz的过程。感谢分享~ 2014-2-12 17:19 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 16 楼你应该是百度那次高手论剑中的nObele吧？？幸会幸会 2014-2-12 19:00 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 17 楼学习一个 2014-2-13 10:12 0
JoySauce 雪币： 341 活跃值： (85) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 185 粉丝 0 关注私信	JoySauce 1 18 楼占个坑先 2014-2-13 10:46 0
bestshow 雪币： 116 活跃值： (70) 能力值： ( LV10，RANK：170 ) 在线值：发帖 7 回帖 70 粉丝 0 关注私信	bestshow 4 19 楼支持一下，其实后半段手动的部分也可以做成自动化的 2014-2-14 16:31 0
zhaohumm 雪币： 25 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	zhaohumm 20 楼多谢楼主分享经验 2014-2-14 17:03 0
suwey 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 1 关注私信	suwey 21 楼期待下一篇。。 2014-2-19 14:27 0
correy 雪币： 1140 活跃值： (3166) 能力值： ( LV12，RANK：385 ) 在线值：发帖 57 回帖 133 粉丝 17 关注私信	correy 4 22 楼虽然没有仔细看内容,感觉应该给个精华. 这么长时间没有反应,版主去哪里了? 2014-2-19 14:33 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 23 楼很好，非常好的一篇文章。 2014-2-19 14:48 0
hwli 雪币： 1351 活跃值： (262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 1 关注私信	hwli 24 楼漏洞挖掘好好学习 2014-2-19 22:15 0
sjsme 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 0 关注私信	sjsme 25 楼 mark 2014-2-21 17:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复