Router-Exploit-Shovel: Generator Aplikasi Otomatis Untuk Jenis Stack Overflow Pada Router Nirkabel

  • Whatsapp
Router-Exploit-Shovel: Generator Aplikasi Otomatis Untuk Jenis Stack Overflow Pada Router Nirkabel

Tentang Router-Eksploitasi-Shovel
Router-Eksploitasi-Shovel adalah sebuahpembuatan aplikasi otomatis untuk jenis Stack Overflow pada Router Nirkabel.

Router exploit shovel adalah alat pembuatan aplikasi otomatis untuk tipe stack overflow pada router nirkabel. Alat ini mengimplementasikan fungsi utama eksploitasi, dapat beradaptasi dengan panjang bantalan data pada tumpukan, menghasilkan rantai ROP, menghasilkan kode shell yang disandikan, dan akhirnya merakitnya menjadi kode serangan yang lengkap. Pengguna hanya perlu melampirkan kode serangan ke lokasi overflow POC untuk menyelesaikan Eksploitasi eksekusi kode jarak jauh.

Alat ini mendukung MIPSel dan MIPSeb.Run di Ubuntu 16.04 64bit.

Instalasi Router-Eksploitasi-Shovel
Buka Terminal Anda dan masukkan perintah ini:
Pemakaian

Contoh:python3 Router_Exploit_Shovel.py -b test_binaries/mipseb-httpd -l test_binaries/libuClibc-0.9.30.so -o 0x00478584

Tangkapan layar Router-Eksploitasi-Shovel

Bacaan Lainnya

Struktur kode

Pembuatan rantai ROP
Alat ini menggunakan pola untuk menghasilkan rantai ROP. Ekstrak pola dari prosedur eksploitasi ROP umum. Gunakan pencocokan regex untuk menemukan gadget yang tersedia untuk mengisi string berantai. Pengkodean Base64 adalah untuk menghindari lolosnya karakter duplikat. Sebagai contoh:

Blok serangan
Anda bisa mendapatkan blok serangan yang dihasilkan di hasil/attackBlocks.txt. Seperti:

Anda mungkin menyukai alat serupa ini:

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *