自己写的小框架 – 作者:Kn3p00l

自己写的小框架

自从勒索病毒过后，我对FuuzzBunCh有及浓厚的兴趣，所以自己写了一个小框架。希望各位大佬多多指教，本人编程水平实属菜鸟！！！！

目前我的框架属于办成品是一个二进制安全框架，有点简单，用来做一些小型ShellCode分析生成等等。本人在Github上发布。

打算在月底把基础功能完善。 参考<FuzzBunCh>

依赖环境

主要是Keystone 跟 Capstone 这两个模块。

安装需要把框架根目录的Lib文件内容复制到Python模块存放路径（框架一般不出问题可以直接）

使用

我写了一个程序在Target目录下，在Win32 x86平台运行！

这个存在一个比较基础strcpy栈溢出漏洞，比较简单。不用多介绍。

运行设置靶机Ip本机Ip..info命令，查看一下模块 本人编程水平有限 效率有点低哦！希望大佬们能多多指教！

设置参数我设置net user admin admin /add命令

执行时会把参数保存为一个文件，然后自动生成一个ShellCode使用Keystone转换成机器码，接着构造Payload发送到目标上造成缓冲区溢出执行shellcode。

效果图忘记截了，我会在评论区补充。

其余功能比如pwn的asm dsm 但是他会自动生成一个c语言源文件，负责运行ShellCode大家可以放在VS VC上编译调试还可以切换64 arm

github地址：https://github.com/jiruxu/Framework

来源：freebuf.com 2019-02-13 15:13:07 by: Kn3p00l