首页
社区
课程
招聘
[分享]漏洞分析 CVE-2019-6250
发表于: 2023-3-10 14:57 11169

[分享]漏洞分析 CVE-2019-6250

2023-3-10 14:57
11169

ZeroMQ(Zero Message Queue) 是一个 C++ 编写的高性能分布式消息队列,是一个非常简单好用的传输层,使得 Socket 编程更加简单、简洁和性能更高效。ZeroMQ 核心引擎是libzmq

系统环境 ubuntu18.04(64bit)

目标软件版本: libzmq 7302b9b8d127be5aa1f1ccebb9d01df0800182f3

下载目标软件

跳转到有漏洞的版本

安装 libtool

执行

执行

执行

执行

cppzmq 的编译需要版本较新的 Cmake

第一步:卸载原来的cmake版本:

第二步:自 c18K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0L8h3q4C8k6g2)9J5k6h3!0J5k6#2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0r3 下载cmake源码,cmake-3.26.0-rc5.tar.gz。

第三步:解压cmake源码。在cmake源码所在文件夹中打开命令终端,解压文件:

第四步:进入解压后的cmake文件,执行bootstrap。接下来的bootstrap、make、make install三个命令执行时间都很长,需要耐心等待。

出现以下错误可尝试依次使用下列命令,记得重新运行第四步的命令:

第五步:编译构建:

第六步:验证安装版本

下载 cppzmq

这一步会卡很久,而且会提示 CMake libzmq package not found,多等一会儿就可以了

转到 demo 文件夹

编辑 demo 文件,添加 helloworld

编译 demo 文件

demo 文件可以正常执行

复制 POC ee1K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6*7k6i4u0G2L8i4q4Q4x3V1k6D9K9h3u0*7L8i4q4Q4x3V1k6A6M7%4y4#2k6i4y4Q4x3V1j5K6x3K6f1I4

在 cmakelists.txt 文件第一行添加

复制到demo并重新编译

send 的第三个参数就是 msg_size,是可控的,这里传了一个非常大的数,应该是导致溢出的关键参数

跟踪 whoami 在 POC 中的传递

大致了解了POC的流程后我们根据POC作者的指引找到 /root/libzmq/src/v2_deocder.cpp 文件查看源码,从而找到了其溢出的关键代码

也可以在 gdb 中动态调试一下,可以看到 msgsize = 0xffffffffffffffff

 
Git clone https://github.com/zeromq/libzmq.git
Git clone https://github.com/zeromq/libzmq.git
git reset --hard 7302b9b8d127be5aa1f1ccebb9d01df0800182f3
git reset --hard 7302b9b8d127be5aa1f1ccebb9d01df0800182f3
sudo apt-get install libtool pkg-config build-essential autoconf automake
sudo apt-get install libtool pkg-config build-essential autoconf automake
./autogen.sh
./autogen.sh
./configure
./configure
make
make
sudo make install
sudo make install
 
sudo apt-get remove cmake
sudo apt-get remove cmake
 
tar -zxv -f cmake-3.26.0-rc5.tar.gz
cd cmake-3.26.0-rc5
tar -zxv -f cmake-3.26.0-rc5.tar.gz
cd cmake-3.26.0-rc5
./bootstrap
./bootstrap
sudo apt-get install g++
sudo apt-get install g++
sudo apt-get install libssl-dev
sudo apt-get install libssl-dev
make
sudo make install
make
sudo make install
cmake --version
cmake --version
git clone https://github.com/zeromq/cppzmq
git clone https://github.com/zeromq/cppzmq
root@ubuntu:~/cppzmq# cmake .

[注意]看雪招聘,专注安全领域的专业人才平台!

最后于 2023-3-12 19:27 被简单的简单编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 14809
活跃值: (17954)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
2
图挂了,重新上传一下
2023-3-10 17:39
0
雪    币: 50121
活跃值: (20880)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
3
图不多,建议直接复制粘贴上来,建议换个图床,187K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3A6A6j5h3&6V1j5h3&6&6N6h3&6Q4x3X3g2E0P5h3c8K6i4K6u0W2L8h3g2Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4@1f1#2i4@1q4r3i4@1t1&6i4@1f1%4i4@1q4o6i4@1q4o6i4@1f1@1i4@1t1^5i4K6R3&6i4@1f1$3i4K6V1$3i4@1t1&6i4@1f1%4i4@1q4n7i4K6V1&6i4@1f1%4i4K6R3J5i4@1t1&6i4@1f1$3i4K6V1^5i4@1u0q4i4@1f1%4i4@1p5@1i4@1u0m8i4@1f1#2i4K6W2n7i4@1u0q4i4@1f1%4i4K6R3&6i4K6R3%4i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1&6i4K6V1&6i4K6V1H3i4@1f1#2i4K6R3^5i4@1t1$3
2023-3-12 11:11
0
游客
登录 | 注册 方可回帖
返回