xina1i

cpython历史漏洞分析及其fuzzer编写

5

# cpython历史漏洞分析及其fuzzer编写 ## 历史漏洞分析 主要历史漏洞来源于[cpython hackerone](https://hackerone.com/ibb-python/hacktivity) 这篇文章首先分析三个`cpython`历史漏洞，在我们简单熟悉了`cpython`的源码结构以后，再来编写一个`fuzzer`，其实算是添加`fuzzer` ### Integer overflow in _json_encode_unicode 调试环境 ``` kali x86 GNU gdb (Debian 9.2-1) 9.2 gcc (Debian 9.3.0-13) 9.3.0 ``` 漏洞官方[issue](https://bugs.python.org/issue24522) 找到最近的一个未修复漏洞的`commit` ```bash ➜...

2020因为中间换工作，很多看的文章都没有及时补进来，希望2021能够每周更新几篇，尽力更新自己看着比较有意思的 ## 20210708 ### [Error Handling in Rust](https://blog.burntsushi.net/rust-error-handling/) 目前读到的对于rust错误处理最好的文章，由浅入深，而且过程中还会掺杂很多rust比较有用的技巧，非常推荐阅读 ## 20210702 ### [Fuzzing the Office Ecosystem](https://research.checkpoint.com/2021/fuzzing-the-office-ecosystem/) 说的是使用三种DBI工具去fuzz MSGraph COM组件的技术，我最近一直在看com组件的exploit，但是fuzz还真不会，这里说的太过于浅显了，深入点的技术和方法都没说，只交代了工具和结果，可以后续看看这方面的知识 ## 20210416 最近一家都感冒了，并且是一个项目的结项期，还忙着ipv6漏洞cve-2021-24086漏洞分析，实在是没想起来更新看过的文章 ### [ipv4 数据重组导致的漏洞](https://www.anquanke.com/post/id/235165) 碰巧，我最近一直在复现的ipv6也是在数据片重组时遇到的漏洞，可以阅读作为参考 ## 20210326 ### [基于windows软件异常触发原理](https://bbs.pediy.com/thread-266554.htm)...

# windows-rs 简单尝鲜 前段时间微软发布了`windows-rs`的`0.10.0`正式版本，一直没时间尝试一下，正好最近自己的模糊测试项目遇到了点问题，需要用到很多`windows api`相关的内容，所以尝试着使用一下，也放弃以前使用`winapi-rs`库，转到官方库来，因为微软声称基本可以使用所有的`win32 api` 使用前需要能够访问微软的官方提供的`document`，因为几乎使用到的所有数据结构，`api`，数据类型，都需要自查，然后使用。 比如这次重点使用的`CreateProcessA`，直接搜索会自动出现结果。  ## 安装 安装windows版本的rust ```powershell PS D:\> rustc --version rustc 1.52.1 (9bc8c42bb 2021-05-09) PS D:\> cargo --version cargo 1.52.0 (69767412a 2021-04-21) PS...

做的一次关于使用模糊测试进行漏洞挖掘的分享 [二进制漏洞挖掘之Fuzzing.pdf](https://github.com/xinali/articles/files/6141806/Fuzzing.pdf)

# ReadDaily ## TaskList - [ ] 20200430 堆风水+CreateBitMap windows内核漏洞利用方式 - [ ] 20200429 windows search 多线程竟态引起的漏洞 - [ ] 20200503 ThunderJ师傅的CVE-2015-0057 windows内核利用 - [ ] dharma 基于语法的fuzz方式的学习(可以结合radamsa学习) - [...

一个简单多进程且易于使用的传统fuzzer

1

使用`cdb`作为进程`debugger`，效率一般，但可以满足特定需求，目前在写自己的`windows debugger` ```python #encoding:utf-8 # ==================================================== # python: 3.5+ # 利用cdb作为debugger的一个简单传统fuzzer # 执行： python3 xfuzzer.py -h 查看帮助选项 # 产生一个文件: # uniq_crash_type_YYYY-mm-dd.txt => 所有crash type结果 # type是根据call stack 最后两个调用函数划分 # fuzz_output_post_fix用于标记不同fuzz程序的结果文件...

# 逆向tips(简单随笔) 下面列出的就是一般程序中常用的从网络套接字中读取数据的 API 函数 ```c++ read/write recv/send recvfrom/sendto WSARecv/WSASend WSARecvFrom/WSASendTo ioctl octlsocket WSARecvDisconnect/WSASendDisconnect WSARecvEx/WSASendEx recvmsg/sendmsg WSARecvMsg/WSASendMsg ``` 函数堆栈初始化 ```assembly push ebp //栈底压栈 mov ebp,esp //栈底下移，更详细的请参考我关于ebp,esp的解释 sub esp,0CCh //局部变量预留空间 push...

# 阅读书单-2021 ## 2021年1月 ### [白鹿原](https://book.douban.com/subject/10564071/) 阅读中。。。 ### [长夜难明](https://book.douban.com/subject/26923390/) 同坏孩子一样，是先看的电视剧，再看的小说，只能说小说真的很一般，反过来会佩服电视剧的精彩。小说无论是情节，还是故事性，人物的刻画，都相对来说比较平庸。唯独一点比较好的，就是题材，作者敢于去写这类的题材，我个人还是比较佩服的。 小说说的是，一个检察官为了追求法律的公平，公正，用了十年的时间苦苦的去调查一个小镇上的性侵案件，直到最后，因为得了癌症，不得已选择自杀而换取大众对于这个案件的关注，从而将该案件揭露的故事。 我很佩服江阳的赤子之心，放弃了家庭，事业，前途，只为追求公平，我个人来说，如果这件事发生在我身上，我是肯定做不到江阳甚至是朱伟，陈明章这样的，我能做的事，可能仅仅是增加对这个案件的关注而已。我做不到，但我同样相信社会上一定会有跟江阳一样的人，因为整个社会，国家的进步，不是靠我们这类绝大部分人做到的，而是那一小撮人去坚持不懈，保持一颗赤子之心而做到的。很适合高中，或者大学生读一读，提前了解了解社会的黑暗，认识人性中的不足。虽然同样是文笔性不强，但是值得一读。

个人阅读书单，每周尽力保持在十个小时左右的阅读时间，阅读的书籍没有特定的范围，其中可能会涉及到历史、人物传记(个人比较喜欢的两大类)、社会，文学等等，纯粹的网络小说可能会很少看，因为以前看过，主要是文笔太差，措辞不考究，读时可能会很爽，读完回味会味同嚼蜡，没啥营养。 ## 202008 ### [坏小孩](https://book.douban.com/subject/25955474/) 先看的电视剧，感觉小说没有电视剧好看，但是小说更加的黑暗，但是文笔明显没有那种大家的感觉，可能更多的是故事性，而不是文笔吧，可以一读，了解了解社会的黑暗吧 ### [美国陷阱](https://book.douban.com/subject/33379779/) 书籍说的是一名法国阿尔斯通集团的一个高管被美国构陷的故事。从纯个人的角度出发看待国家之间，政治，经济，文化之间的竞争，看这本书之前需要不对灯塔国抱有特别的情感，比如特别迷恋，特别厌恶都不适合，但是在社会中，更多的是这俩类人。这本书因为华为事件，一下子火起来了，但是个人的读后感，感觉一般，可读性不强，但是很适合对美国抱有各种幻想的国人，特别是年轻人去读一读，因为会粉碎很多不必要的幻想。 ### [史蒂夫·乔布斯传](https://book.douban.com/subject/6798611/) 乔布斯是一个从始至终的偏执狂，节食，只吃素食，暴戾，专制的一个人，对待艺术与人文一丝不苟，就像书中说的，他具有超越常人的专注力，像激光一般。他的这些缺点和优点把他塑造成了超越常人的天才，成为了改变世界的那类极少数的人，我是无法做到他这样的，所以很佩服他的专注，就像他一直说的一句话 ``` 或许他们是别人眼中的疯子，但他们却是我们眼中的天才。因为只有那些疯狂到以为自己能够改变世界的人，才能真正改变世界。 ``` 或许只有疯子才会真正的改变世界。 是一本很不错的书，虽然错综复杂，但是很有意思，值得一读 ## 202007 ### [Facebook诞生记](https://book.douban.com/subject/34438025/) 因为比较喜欢大卫芬奇的《社交网络》，而电影是根据这本书改编，所以才看了书。看完结果就是很失望，书写的很糟糕，远远没有电影有趣。 书籍简单的介绍了从facebook创立之前，到创立之后，到拿到巨额融资整个成长过程，每部分写的给我的感觉都很混乱，2020年目前阅读感最次的书籍，没有之一。 书中隐含指出扎克伯格剽窃了双胞胎兄弟的创意，在公司大了之后稀释联合创始人爱德华多的股份，最后赶走肖恩贝克，整个过程都很杂乱的感觉 不建议阅读 ### [地上有草](https://book.douban.com/subject/35019172/) 书是由多个小故事组成的，比较喜欢前面的几个故事 香魂女 浪进船舱...

# GUI Fuzz相关研究 最近在研究`windows GUI`程序的`fuzz`问题，为了提高一些效率，测试了各种办法，虽然最终没有帮助到我目前需要测试的程序，但是还是把最近折腾的技术记录一下，以后可能还会继续做一些延申的研究，到时可能会持续更新 ## Dynamorio wrap研究 `Dynamorio`是一整套的动态执行框架，其中包含了很多功能，目前`windows`下最流行的`winafl`就是用它做的代码覆盖率监控。最近也研究了不少它的东西，这次是想用它的`wrap api`对`GUI`程序的部分函数进行更改，或者替代，以提高`fuzz`的效率，先来看一下`wrap`涉及到最主要的两个的`API` ```c generic_func_t dr_get_proc_address( module_handle_t lib, /* 导出函数的module */ const char *name /* 需要wrap的导出函数 */ ) ``` 得到导出函数后，对其进行`wrap` ```c DR_EXPORT bool...