Closed theoyuandawang closed 3 years ago
昨晚复现这个脚本的时候,发现诸多问题,在咨询原作者后,主要针对复现中可能遇到的几个问题做下解释:
1、首先需要创建一个session文件,否则运行中会报错:
2、脚本中的断点位置不对,需要断在漏洞函数里,而不是漏洞函数返回后的地址,也就是0x41db40 改为0x41d3f0
0x41db40
0x41d3f0
3、如果是最新的qiling 1.3 dev0的话,原作者告诉我原PoC需要修改为以下代码:
ql.mem.write(sysinfo_info, b"AAAA") # uptime regreturn = 0 ql.log.info("sysinfo(0x%x)=%d"%(sysinfo_info,regreturn)) return regreturn
以上问题原作者也会更新博客,我只是个搬运工。。
感谢!
firmianay
commented
3 years ago firmianay
commented
3 years ago
昨晚复现这个脚本的时候,发现诸多问题,在咨询原作者后,主要针对复现中可能遇到的几个问题做下解释:
1、首先需要创建一个session文件,否则运行中会报错:
2、脚本中的断点位置不对,需要断在漏洞函数里,而不是漏洞函数返回后的地址,也就是
0x41db40改为0x41d3f03、如果是最新的qiling 1.3 dev0的话,原作者告诉我原PoC需要修改为以下代码:
以上问题原作者也会更新博客,我只是个搬运工。。