首页
社区
课程
招聘
[推荐]RADASM漏洞挖掘第1课_任意代码执行漏洞
发表于: 2024-4-13 11:34 3889

[推荐]RADASM漏洞挖掘第1课_任意代码执行漏洞

2024-4-13 11:34
3889

大蒜可以挖掘任何格式。现以RADASM为例。
(提前安装好windbg,配置好大蒜)
下载,虚拟机运行,一步一步下一步安装,然后查找目标文件格式。
挖掘点很多,今天我们挖掘RadASM\ResEd.exe 这个程序。如何确定挖掘点?
打开程序,看到打开和新建功能。打开功能对应的是.RC脚本。新建功能也是.RC脚本。
他能创建这个RC脚本,也能打开这个RC脚本。OK,我们以这个RC脚本为挖掘对象。
图片描述
打开ResEd.EXE 随意创建一个窗口。保存。然后调整控件位置(也可以添加其他控件),创建第二个,第三个(保证有3个不同的样本即可)。
图片描述
图片描述
图片描述
样本创建完毕,请出大蒜进行分析(管理员权限运行)。
3个参数分别为:大蒜路径,被测试程序路径,被测试样本文件夹路径
图片描述
5分钟后,发现崩溃。因为时间问题不再继续测试。
图片描述
来到C:\IFFA\FuzzLog\logs\路径下,寻找测试日志。修改后缀名为RC。载入被测程序。
图片描述
被测试程序崩溃。
图片描述
经过简单分析,可以任意代码执行。
图片描述

这个例子只是用来演示大蒜使用方法,不得用于非法目的。
该格式较为简单,属于明文格式,fuzz效果较差。但是这种类型有较高的可利用率。比如该poc可以经过简单分析达到任意代码执行的目的。有意者可以自行研究。
(不要尝试和我要exp。exp已经删除。exp作为排泄物在大蒜眼里一文不值)。
白皮蒜下载地址(免费) www.asm64.com/new
二进制漏洞挖掘和利用(30分钟) 其中
布置环境5分钟
​确认目标和生成样本5分钟
​挖掘5分钟
​漏洞利用10分钟
​写文档5分钟


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2024-4-20 16:49 被光刃编辑 ,原因:
收藏
免费 2
支持
分享
最新回复 (2)
雪    币: 3573
活跃值: (31026)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2024-4-13 15:30
1
雪    币: 612
活跃值: (3904)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
3

这个系列一共4课。

最后于 2024-4-20 17:56 被光刃编辑 ,原因:
2024-4-14 10:58
0
游客
登录 | 注册 方可回帖
返回
//