吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 10621|回复: 33
收起左侧

[漏洞分析] 易语言远程服务组件拒绝服务漏洞简单分析(0day)

  [复制链接]
wmsuper 发表于 2020-3-19 14:06
前言
  易语言想必大家都不陌生,在易语言中,有个远程服务组件,提供远程数据交换的能力,该组件大多数用在个人编写的网络服务端中,受该漏洞影响,可以会导致潜在的拒绝服务攻击风险。

远程服务

   远程服务用法如下,对应的库文件为Exmlrpc.fne:
源码.png
抓包的数据包格式如下:
ws.png

漏洞成因

由于没对数据包长度字段进行判断,当传入一个极大值,会导致malloc失败,由于没有对malloc判断是否返回NULL而直接使用,从而导致非法内存访问:
ida.png

崩溃现场如下:
x64dbg.png

攻击效果
通过分析,该漏洞只能造成远程拒绝服务:
crash.png

缓解措施
建议易语言用户使用其他安全网络组件替换远程服务组件

免责声明
  本篇分析文章只用于技术学习,严禁任何非法用途。

免费评分

参与人数 22威望 +1 吾爱币 +43 热心值 +20 收起 理由
jidesheng6 + 2 + 1 我很赞同!
东方学痞 + 1 + 1 热心回复!
暗夜杀神 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
魅夜 + 1 用心讨论,共获提升!
我是神金币 + 1 + 1 谢谢@Thanks!
pcjy + 1 + 1 牛批
bill_fish + 1 + 1 我很赞同!
shiyangyanga + 1 + 1 谢谢@Thanks!
fxwl + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Anekys + 1 + 1 谢谢@Thanks!
SkywalkerV + 1 + 1 我很赞同!
Hmily + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
weigaojing + 1 + 1 谢谢@Thanks!
三胖胖胖 + 1 + 1 热心回复!
By丿安之若素 + 1 + 1 热心回复!
youjw1996 + 1 + 1 谢谢@Thanks!
gh0st_ + 1 + 1 用心讨论,共获提升!
生有涯知无涯 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
女萝岩 + 1 + 1 我很赞同!
谁将平生葬倾城 + 1 + 1 社会社会
小文 + 1 + 1 晴天师傅牛逼
梦游枪手 + 2 + 1 晴天师傅牛逼

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

t00t00 发表于 2020-3-19 22:21
本帖最后由 t00t00 于 2020-3-20 19:14 编辑

易语言BUG挺多的,到文本这个函数就有BUG。像网页_访问S这类读网页的函数内置了到文本函数,一旦网页内容中出现00字节就会截断,如果00出现在开头,直接返回空文本。按照标准应该忽略00字节,继续读下去,直到文件末。这种BUG可以拿来抗易语言爬虫

还有:这个BUG出在到文本这个易语言内置函数,要修的话只能换内核了。网页_访问S里用了到文本函数,就可以借此BUG来反爬虫

测试URL:

国内加速源:

https://cdn.jsdelivr.net/gh/voltachan/ebug@master/test.txt

国外默认源:

https://github.com/voltachan/ebug/raw/master/test.txt

大家可以尝试用易语言获取URL内容,再对比一下浏览器获取的内容

免费评分

参与人数 3吾爱币 +2 热心值 +3 收起 理由
repobor + 1 + 1 用心讨论,共获提升!
Dmail + 1 + 1 牛b
fnp902003 + 1 这是精易模块里的一个函数,你可以给精易模块反馈这个问题.下次也许就修好了

查看全部评分

灰灰。 发表于 2022-2-4 18:26
t00t00 发表于 2020-3-19 22:21
[md]易语言BUG挺多的,到文本这个函数就有BUG。像`网页_访问S`这类读网页的函数内置了`到文本`函数,一旦网 ...

字节数组转字符串本身就是通过以0为截断的,这不是bug,是特性
longsui48 发表于 2020-3-19 14:23
bachelor66 发表于 2020-3-19 14:34
楼主推荐几个好用的吧                                    
逍遥一仙 发表于 2020-3-19 14:44
易语言一般用HP或者E2EE吧
tangtie 发表于 2020-3-19 16:07
写哪些功能需要远程服务?
灰灰。 发表于 2020-3-19 18:22
哈哈牛啊!感谢分享
eas159159 发表于 2020-3-19 19:48

感谢分享
三胖胖胖 发表于 2020-3-19 20:58

感谢分享
可爱的闹剧 发表于 2020-3-19 21:07
楼主厉害感谢分享
zjghc 发表于 2020-3-19 21:21
楼主厉害了,谢谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 04:25

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表