-
-
[推荐]RADASM漏洞挖掘第2课_确定第2-4个目标
-
发表于:
2024-4-20 17:00
3958
-
[推荐]RADASM漏洞挖掘第2课_确定第2-4个目标
复习上一节:RADASM漏洞挖掘第1课_任意代码执行漏洞https://bbs.kanxue.com/thread-281312.htm
好了,我们来第二课,确定第2-4个目标。
上面是一个刚刚创建的RADASM的工程,一切都是默认状态。单纯从资源来说,昨天的例子只对 RC做了漏洞挖掘,mnu dlg也可以试试,并且产出预计也是不错的。
仅此而已吗?还有工程文件,RADASM的工程文件是.RAP文件。
其实RADASM还有很多挖掘点,今天先以这3个做例子吧。
使用大蒜分析,3个不同的样本可以让大蒜分析的更准确,更细致。
第一个例子:对话框资源文件,后缀名为DLG。执行程序为RadASM.exe。
按照昨天的思路,启动大蒜。大蒜需要两个参数 分别为
被测试程序,样本路径。
哇塞,第五个样本,3秒钟就出漏洞了!!.
测试有效。当然您可以继续挖掘,发现更多的内存破坏poc,以及从当中找到可以任意代码执行的漏洞并编写exp。时间问题,不再阐述。其他2个格式,大家有兴趣的自己测一遍吧。
最后,多说一句,如果测不出来怎么办?
首先,实际过程中,您应该使用更多的测试次数来测试目标程序。如果样本比较小,几千次差不多了。如果样本很大,几万次一般也足够了。
如果您有专门用于fuzz的pc,晚上睡觉前开启,早上等着收货就OK了。
其次,您应该构造更复杂的样本。样本里面尽可能的包含最多的结构,但是样本越小越好。样本太大会降低测试效率。
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!