FKShield/CVE-2025-5548

GitHub: FKShield/CVE-2025-5548

该项目是一个完整的安全研究实验室,记录并演示了 CVE-2025-5548 栈缓冲区溢出漏洞从静态分析到反弹 Shell 的端到端利用全过程。

Stars: 0 | Forks: 0

# 内存损坏研究与漏洞利用实验室 (CVE-2025-5548) ## Windows 11 环境下的高级漏洞分析 [![作者](https://img.shields.io/badge/Author-Ismael%20A.%20Pérez-blue?logo=linkedin&logoColor=white)](https://www.linkedin.com/in/ismael-perez-segura/) [![操作系统](https://img.shields.io/badge/OS-Windows%2011%20Pro-0078D4?logo=windows11&logoColor=white)](#) [![研究方向](https://img.shields.io/badge/Focus-Reverse%20Engineering-red?logo=target&logoColor=white)](#) ### [English Version] ## 项目概述 本仓库记录了一项专业级别的网络安全研究项目,重点关注 **CVE-2025-5548**:即 **FreeFloat FTP Server 1.0** 中的一处 **基于栈的缓冲区溢出** 漏洞。 本项目旨在展示一套严谨的分析方法论,从一个经过强化的 **Windows 11 (build 26200.6584)** 研究环境出发,最终实现一个端到端、功能完整的 **概念验证**。 ## 实验室路线图 本研究被划分为两个独特的高层级模块: ### [ 01. 研究基础设施](./01.Environment/) *实验室技术栈的详细部署。* - **系统强化:** Windows SDK、网络(双网卡)以及安全排除策略。 - **武器化与工具链:** 部署 Python 3/2.7、Java JDK、IDA 反汇编器以及 Ghidra。 - **动态分析:** 部署 Immunity Debugger 及专用的 Mona.py 插件。 ### [ 02. 漏洞利用生命周期](./02.Exploitation/) *通往内存损坏的技术路径。* - **静态侦察:** 在二进制文件中映射不安全的 C 函数(`strcpy`)。 - **二进制模糊测试:** 自动化崩溃发现与 EIP 劫持。 - **Payload 工程:** 坏字符分析、ROP/JMP ESP gadgets 以及 MSFvenom shellcode。 - **内网 pivot:** 通过反弹 shell 访问远程系统。 ## 作者 * **Ismael A. Pérez Segura** - [LinkedIn](https://www.linkedin.com/in/ismael-perez-segura/) ## 免责声明 本项目仅供教育和合乎道德的安全测试目的使用。未经授权访问计算机系统是违法行为。对于本仓库中提供的信息或代码的任何滥用,作者概不负责。 ### [Versión en Español] ## 项目概述 Este repositorio documenta un proyecto de investigación de ciberseguridad centrado en la **CVE-2025-5548**: una vulnerabilidad de **Desbordamiento de Buffer (Stack-based)** en el servidor **FreeFloat FTP 1.0**. El objetivo es demostrar una metodología analítica rigurosa, desde la construcción de un entorno de investigación en **Windows 11** hasta la ejecución de una **Prueba de Concepto (PoC)** funcional completa. ## 实验室 Roadmap La investigación se divide en dos módulos principales de alto nivel: ### [ 01. 研究基础设施](./01.Environment/) *Despliegue detallado del stack tecnológico del laboratorio.* - **Endurecimiento del Sistema:** SDK de Windows, Red (Adaptador Dual) y exclusiones de seguridad. - **Herramientas Core:** Implementación de Python 3/2.7, Java JDK, IDA y Ghidra. - **Análisis Dinámico:** Despliegue de Immunity Debugger y el plugin especializado Mona.py. ### [ 02. Exploitation 生命周期](./02.Exploitation/) *El camino técnico hacia la corrupción de memoria.* - **Reconocimiento Estático:** Mapeo de funciones inseguras (`strcpy`) en el binario. - **Fuzzing Binario:** Descubrimiento automatizado del crash y secuestro del EIP. - **Ingeniería del Payload:** Análisis de bad-chars, gadgets JMP ESP y shellcode de MSFvenom. - **Pivotaje:** Acceso al sistema remoto mediante una shell reversa. ## 作者 * **Ismael A. Pérez Segura** - [LinkedIn](https://www.linkedin.com/in/ismael-perez-segura/) ## 免责声明 Este proyecto tiene fines educativos y de pruebas de seguridad éticas únicamente. El acceso no autorizado a sistemas informáticos es ilegal. El autor no se hace responsable del mal uso de la información o código proporcionado en este repositorio.
标签:Fuzzing, Google搜索, JS文件枚举, Windows, 云资产清单, 缓冲区溢出, 逆向工具, 逆向工程