我们这里就直接用了他这种布局,重点记录一下如何找到这个填充的数量。对于这个固件而言,ssl结构体初始化时,我们可以看到如下的代码。很明显可以看到,他会把字符串read_post_data拷贝到距离结构体偏移为200的地方。而根据上面的代码可知,我们要劫持的函数指针在结构体偏移为192的地方。故我们只需定位到read_post_data,...
利用手法是,在堆上大量喷射SSL结构体,从而劫持其中对应的函数指针。 0000000001811174 8B 40 18 mov eax, [rax+18h] ; Keypatch modified this from: 0000000001811174 ; nop word ptr [rax+rax+00000000h] 0000000001811174 ; Keypatch padded NOP to next boundary: 8 bytes 0000000001811177 49 8B 3C 24 mov r...
自今年2月以来,荷兰军事情报机构发现,中国威胁集团在2022年和2023年在几个月内获得了对全球至少20,000个FortiGate系统的访问权限,这至少比Fortinet披露CVE-2022-42475漏洞早了两个月。 MIVD认为,中国黑客仍然可以接触到许多受害者,因为Coathanger恶意软件很难检测到,因为它拦截系统调用以避免暴露其存在,而且由于它在固件...
CVE-2022-42475 CVE-2024-55591 Contributing Contributions to FortiDig are welcome. If you have a suggestion for improving the tool or adding new features, feel free to fork the repository and submit a pull request. MIT License FortiDig is provided "as is" without warranty of any kind, either...
2022 年 12 月,Fortinet 悄悄修补了一个被主动利用的 FortiOS SSL-VPN 漏洞(编号为 CVE-2022-42475),但没有公开声明该漏洞已用于攻击。 与这个 FortiManager 漏洞一样,Fortinet 于 12 月 7 日向客户发布了私人 TLP:Amber 公告,提醒客户注意该漏洞。