自己写的小框架
自从勒索病毒过后,我对FuuzzBunCh有及浓厚的兴趣,所以自己写了一个小框架。希望各位大佬多多指教,本人编程水平实属菜鸟!!!!
目前我的框架属于办成品是一个二进制安全框架,有点简单,用来做一些小型ShellCode分析生成等等。本人在Github上发布。
打算在月底把基础功能完善。 参考<FuzzBunCh>
依赖环境
主要是Keystone 跟 Capstone 这两个模块。
安装需要把框架根目录的Lib文件内容复制到Python模块存放路径(框架一般不出问题可以直接)
使用
我写了一个程序在Target目录下,在Win32 x86平台运行!
这个存在一个比较基础strcpy栈溢出漏洞,比较简单。不用多介绍。
运行设置靶机Ip本机Ip..info命令,查看一下模块 本人编程水平有限 效率有点低哦!希望大佬们能多多指教!
设置参数我设置net user admin admin /add命令
执行时会把参数保存为一个文件,然后自动生成一个ShellCode使用Keystone转换成机器码,接着构造Payload发送到目标上造成缓冲区溢出执行shellcode。
效果图忘记截了,我会在评论区补充。
其余功能比如pwn的asm dsm 但是他会自动生成一个c语言源文件,负责运行ShellCode大家可以放在VS VC上编译调试还可以切换64 arm
github地址:https://github.com/jiruxu/Framework
来源:freebuf.com 2019-02-13 15:13:07 by: Kn3p00l
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册