自己写的小框架 – 作者:Kn3p00l

自己写的小框架

自从勒索病毒过后,我对FuuzzBunCh有及浓厚的兴趣,所以自己写了一个小框架。希望各位大佬多多指教,本人编程水平实属菜鸟!!!!

目前我的框架属于办成品是一个二进制安全框架,有点简单,用来做一些小型ShellCode分析生成等等。本人在Github上发布。

打算在月底把基础功能完善。 参考<FuzzBunCh>


依赖环境

主要是Keystone 跟 Capstone 这两个模块。

安装需要把框架根目录的Lib文件内容复制到Python模块存放路径(框架一般不出问题可以直接)

使用

我写了一个程序在Target目录下,在Win32 x86平台运行!1.png

这个存在一个比较基础strcpy栈溢出漏洞,比较简单。不用多介绍。

2.png

运行设置靶机Ip本机Ip..info命令,查看一下模块 本人编程水平有限 效率有点低哦!希望大佬们能多多指教!

5.png

8.png

设置参数我设置net user admin admin /add命令

执行时会把参数保存为一个文件,然后自动生成一个ShellCode使用Keystone转换成机器码,接着构造Payload发送到目标上造成缓冲区溢出执行shellcode。

效果图忘记截了,我会在评论区补充。

其余功能比如pwn的asm dsm 但是他会自动生成一个c语言源文件,负责运行ShellCode大家可以放在VS VC上编译调试7.png4.png还可以切换64 arm


github地址:https://github.com/jiruxu/Framework


来源:freebuf.com 2019-02-13 15:13:07 by: Kn3p00l

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论