版权所有 (C) 2023,HRP 和 Nepnep战队。保留所有权利。
该脚本(以下简称“本脚本”)是一个开源的脚本,遵循 MIT 许可证(详见 LICENSE 文件)。
本脚本仅供学习和研究使用,未经 HRP 和 Nepnep战队许可,不得将本脚本用于商业目的。
在使用本脚本的过程中,您应该遵守适用的法律法规和相关规定,同时应该遵循公平使用原则,尊重他人的知识产权和合法权益。
HRP 和 Nepnep战队保留对本脚本的解释权和修改权,如有疑问或建议,请联系我们。
如果您使用了本脚本或参考了本脚本的内容,请注明脚本来源和作者,感谢您的尊重和支持。
谢谢!
HRP 和 Nepnep战队
这个工具的全称是HRP-Nnepnep-auto-pwn,别称是墨河(圆我个中二病
算是补全对1.0的遗憾没有做到auto,只是生成了exp模板,现在2.0暂时我只做了对read溢出的处理,其余的溢出等我一年后再说吧,我要好好学习考研上岸去了,安全先告一段落吧。
- 绝大部分AMD64 ELF文件callback,callback支持任意用户函数开始和从任意call点位开始,一直回调到主函数,逆序输出
- angr自动化逻辑判断,目前算法比较菜,而且符号执行上限太大,这个只适用于百分之30-40左右的逻辑判断情况,输入器越多分析时间越长,同理if分支越多也是,不过嘛是支持整型和字符串同判,也就是可以一起存在于if判断里面
- 自动化处理read溢出(ret2backdoor,ret2libc(含ORW),栈迁移)
- 一键日远程autopwn比赛(具体情况,具体分析,视频好好看,我会讲哪里要调整)
- 自动化处理scanf溢出
- 自动化处理gets溢出
python 3.6.9以上环境
apt-get update
apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential
python3 -m pip install --upgrade pip
python3 -m pip install --upgrade pwntools
pip3 install claripy
pip3 install angr
pip3 install re
pip3 install capstone
https://www.bilibili.com/video/BV1Ec411j7J1/?vd_source=fa625999cb95a3474b87f02e1e0f148f
python3 HRP-FUZZ-2.0.py ./filepath --callback target_addr(HEX) #指定地址回调到主函数
python3 HRP-FUZZ-2.0.py ./filepath auto #自动化分析出EXP
python3 HRP-FUZZ-2.0.py ./filepath #单独提供利用模板
python3 remote_auto.py ip port #适用于比赛远程攻击详情见视频
1.angr符号执行准确度问题可以调整fuzz2.py中的input_size最小值或者最大值(默认分别是10,1024,最大值在HPR-FUZZ-2.0.py里面修改)
2.执行时长问题,我个人建议单个函数内的输入变量不要超过3个,一个if内不要夹杂大于2个变量的判断,这样时间会比较正常
3.关于模式1,2的说明,模式1重在通用,模式2重在面对排斥与if无关输入的变量,各有千秋,具体更有效的应该去调节input_size
4.我为什么不做canary,因为canary的填充基本上就是AI层面了(你怎么知道哪里是泄露点?),静态解决的概率渺茫
5.初级的autopwn比赛可以参考sctf2021年的题目
1.你说我这个工具他强吗?还真不强,那你说他有意义吗,我觉得有的,基于静态汇编分析+符号执行可以节约很多运行时间而且静态汇编特征准确度是非常高的。
2.我这玩意会是鸡肋吗?我觉得不会,对于0pwn人可以拿去试试看说不定能出exp呢?对于不会angr的可以看看我的fuzz2.py可以学习一波
(虽然但是我以后再改进是不会采用angr的了,符号执行终究上限太低)
3.我也不知道我思想是落后还是说勉勉强强,我没有任何的FUZZ基础,全是基于个人逻辑想象+GPT4.0,墨河这个脚本工具本身我的定义就是玩具。