首页
社区
课程
招聘
[推荐]RADASM漏洞挖掘第2课_确定第2-4个目标
发表于: 2024-4-20 17:00 3887

[推荐]RADASM漏洞挖掘第2课_确定第2-4个目标

2024-4-20 17:00
3887

复习上一节:RADASM漏洞挖掘第1课_任意代码执行漏洞https://bbs.kanxue.com/thread-281312.htm

好了,我们来第二课,确定第2-4个目标。
图片描述
上面是一个刚刚创建的RADASM的工程,一切都是默认状态。单纯从资源来说,昨天的例子只对 RC做了漏洞挖掘,mnu dlg也可以试试,并且产出预计也是不错的。

仅此而已吗?还有工程文件,RADASM的工程文件是.RAP文件。

其实RADASM还有很多挖掘点,今天先以这3个做例子吧。

使用大蒜分析,3个不同的样本可以让大蒜分析的更准确,更细致。

第一个例子:对话框资源文件,后缀名为DLG。执行程序为RadASM.exe。

按照昨天的思路,启动大蒜。大蒜需要两个参数 分别为

被测试程序,样本路径。
图片描述
哇塞,第五个样本,3秒钟就出漏洞了!!.
图片描述
图片描述
测试有效。当然您可以继续挖掘,发现更多的内存破坏poc,以及从当中找到可以任意代码执行的漏洞并编写exp。时间问题,不再阐述。其他2个格式,大家有兴趣的自己测一遍吧。

最后,多说一句,如果测不出来怎么办?

首先,实际过程中,您应该使用更多的测试次数来测试目标程序。如果样本比较小,几千次差不多了。如果样本很大,几万次一般也足够了。

如果您有专门用于fuzz的pc,晚上睡觉前开启,早上等着收货就OK了。

其次,您应该构造更复杂的样本。样本里面尽可能的包含最多的结构,但是样本越小越好。样本太大会降低测试效率。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 3090
活跃值: (30881)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2024-4-20 22:01
1
雪    币: 5296
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
最新版本是2.2.2.4了
2024-4-20 23:16
0
雪    币: 612
活跃值: (3824)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
4
卡魔 最新版本是2.2.2.4了
思路是一样的啊
2024-4-28 18:36
0
雪    币: 5296
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
光刃 思路是一样的啊
radasm的确有一些bug。看过radasm源代码,写得很乱。
2024-4-29 00:03
0
游客
登录 | 注册 方可回帖
返回
//