-
-
[分享]漏洞分析 CVE-2019-6250
-
发表于: 2023-3-10 14:57
-
ZeroMQ(Zero Message Queue) 是一个 C++ 编写的高性能分布式消息队列,是一个非常简单好用的传输层,使得 Socket 编程更加简单、简洁和性能更高效。ZeroMQ 核心引擎是libzmq
系统环境 ubuntu18.04(64bit)
目标软件版本: libzmq 7302b9b8d127be5aa1f1ccebb9d01df0800182f3
下载目标软件
跳转到有漏洞的版本
安装 libtool
执行
执行
执行
执行
cppzmq 的编译需要版本较新的 Cmake
第一步:卸载原来的cmake版本:
第二步:自 https://cmake.org/download/ 下载cmake源码,cmake-3.26.0-rc5.tar.gz。
第三步:解压cmake源码。在cmake源码所在文件夹中打开命令终端,解压文件:
第四步:进入解压后的cmake文件,执行bootstrap。接下来的bootstrap、make、make install三个命令执行时间都很长,需要耐心等待。
出现以下错误可尝试依次使用下列命令,记得重新运行第四步的命令:
第五步:编译构建:
第六步:验证安装版本
下载 cppzmq
这一步会卡很久,而且会提示 CMake libzmq package not found,多等一会儿就可以了
转到 demo 文件夹
编辑 demo 文件,添加 helloworld
编译 demo 文件
demo 文件可以正常执行
复制 POC https://github.com/zeromq/libzmq/issues/3351
在 cmakelists.txt 文件第一行添加
复制到demo并重新编译
send 的第三个参数就是 msg_size,是可控的,这里传了一个非常大的数,应该是导致溢出的关键参数
跟踪 whoami 在 POC 中的传递
大致了解了POC的流程后我们根据POC作者的指引找到 /root/libzmq/src/v2_deocder.cpp 文件查看源码,从而找到了其溢出的关键代码
也可以在 gdb 中动态调试一下,可以看到 msgsize = 0xffffffffffffffff
Git clone https://github.com/zeromq/libzmq.git
Git clone https://github.com/zeromq/libzmq.git
git reset --hard 7302b9b8d127be5aa1f1ccebb9d01df0800182f3
git reset --hard 7302b9b8d127be5aa1f1ccebb9d01df0800182f3
sudo apt-get install libtool pkg-config build-essential autoconf automake
sudo apt-get install libtool pkg-config build-essential autoconf automake
./autogen.sh
./autogen.sh
./configure
./configure
makemakesudo make installsudo make installsudo apt-get remove cmake
sudo apt-get remove cmake
tar -zxv -f cmake-3.26.0-rc5.tar.gz
cd cmake-3.26.0-rc5
tar -zxv -f cmake-3.26.0-rc5.tar.gz
cd cmake-3.26.0-rc5
./bootstrap
./bootstrap
sudo apt-get install g++
sudo apt-get install g++
sudo apt-get install libssl-dev
sudo apt-get install libssl-dev
makesudo make installmakesudo make installcmake --version
cmake --version
git clone https://github.com/zeromq/cppzmq
git clone https://github.com/zeromq/cppzmq
root@ubuntu:~/cppzmq# cmake .
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
