-
-
[推荐]RADASM漏洞挖掘第1课_任意代码执行漏洞
-
2024-4-13 11:34
-
大蒜可以挖掘任何格式。现以RADASM为例。
(提前安装好windbg,配置好大蒜)
下载,虚拟机运行,一步一步下一步安装,然后查找目标文件格式。
挖掘点很多,今天我们挖掘RadASM\ResEd.exe 这个程序。如何确定挖掘点?
打开程序,看到打开和新建功能。打开功能对应的是.RC脚本。新建功能也是.RC脚本。
他能创建这个RC脚本,也能打开这个RC脚本。OK,我们以这个RC脚本为挖掘对象。
打开ResEd.EXE 随意创建一个窗口。保存。然后调整控件位置(也可以添加其他控件),创建第二个,第三个(保证有3个不同的样本即可)。
样本创建完毕,请出大蒜进行分析(管理员权限运行)。
3个参数分别为:大蒜路径,被测试程序路径,被测试样本文件夹路径
5分钟后,发现崩溃。因为时间问题不再继续测试。
来到C:\IFFA\FuzzLog\logs\路径下,寻找测试日志。修改后缀名为RC。载入被测程序。
被测试程序崩溃。
经过简单分析,可以任意代码执行。
这个例子只是用来演示大蒜使用方法,不得用于非法目的。
该格式较为简单,属于明文格式,fuzz效果较差。但是这种类型有较高的可利用率。比如该poc可以经过简单分析达到任意代码执行的目的。有意者可以自行研究。
(不要尝试和我要exp。exp已经删除。exp作为排泄物在大蒜眼里一文不值)。
白皮蒜下载地址(免费) www.asm64.com/new
二进制漏洞挖掘和利用(30分钟) 其中
布置环境5分钟
确认目标和生成样本5分钟
挖掘5分钟
漏洞利用10分钟
写文档5分钟
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
最后于 2024-4-20 16:49
被光刃编辑
,原因:
