通过ROP实现RCE的一次技术探索之旅

文章预览

ROP实现RCE：这不是魔法，这是技术的魅力！ 在网络安全领域，远程代码执行（RCE）一直是攻击者和防御者关注的焦点。 今天，为大家带来一篇深度文章[1]，它将引领我们深入探讨如何通过ROP（Return-Oriented Programming）实现RCE 。 一、前言 在红队演练中，仅仅发现一个XSS漏洞或基本配置错误通常是不够的，真正的目标是实现远程代码执行(RCE)。在一次这样的评估中，我们遇到了雄迈(厂商)的uc-httpd，这是一个轻量级的Web服务器，被全球无数的IP摄像头使用。根据Shodan的数据，大约有7万个该软件的实例在互联网上公开暴露。虽然该软件历史上存在严重漏洞，但没有现成的Exp能够实现代码执行，因此我决定自己开发一个。最初的计划是针对CVE-2018-100881[2]，这是一个缓冲区溢出漏洞，现有的Exp[3]只能使服务器崩溃，但无法实现RCE。但正如大多数探索之旅一样 ………………………………