FKShield/CVE-2025-5548
GitHub: FKShield/CVE-2025-5548
该项目是一个完整的安全研究实验室,记录并演示了 CVE-2025-5548 栈缓冲区溢出漏洞从静态分析到反弹 Shell 的端到端利用全过程。
Stars: 0 | Forks: 0
# 内存损坏研究与漏洞利用实验室 (CVE-2025-5548)
## Windows 11 环境下的高级漏洞分析
[](https://www.linkedin.com/in/ismael-perez-segura/)
[](#)
[](#)
### [English Version]
## 项目概述
本仓库记录了一项专业级别的网络安全研究项目,重点关注 **CVE-2025-5548**:即 **FreeFloat FTP Server 1.0** 中的一处 **基于栈的缓冲区溢出** 漏洞。
本项目旨在展示一套严谨的分析方法论,从一个经过强化的 **Windows 11 (build 26200.6584)** 研究环境出发,最终实现一个端到端、功能完整的 **概念验证**。
## 实验室路线图
本研究被划分为两个独特的高层级模块:
### [ 01. 研究基础设施](./01.Environment/)
*实验室技术栈的详细部署。*
- **系统强化:** Windows SDK、网络(双网卡)以及安全排除策略。
- **武器化与工具链:** 部署 Python 3/2.7、Java JDK、IDA 反汇编器以及 Ghidra。
- **动态分析:** 部署 Immunity Debugger 及专用的 Mona.py 插件。
### [ 02. 漏洞利用生命周期](./02.Exploitation/)
*通往内存损坏的技术路径。*
- **静态侦察:** 在二进制文件中映射不安全的 C 函数(`strcpy`)。
- **二进制模糊测试:** 自动化崩溃发现与 EIP 劫持。
- **Payload 工程:** 坏字符分析、ROP/JMP ESP gadgets 以及 MSFvenom shellcode。
- **内网 pivot:** 通过反弹 shell 访问远程系统。
## 作者
* **Ismael A. Pérez Segura** - [LinkedIn](https://www.linkedin.com/in/ismael-perez-segura/)
## 免责声明
本项目仅供教育和合乎道德的安全测试目的使用。未经授权访问计算机系统是违法行为。对于本仓库中提供的信息或代码的任何滥用,作者概不负责。
### [Versión en Español]
## 项目概述
Este repositorio documenta un proyecto de investigación de ciberseguridad centrado en la **CVE-2025-5548**: una vulnerabilidad de **Desbordamiento de Buffer (Stack-based)** en el servidor **FreeFloat FTP 1.0**.
El objetivo es demostrar una metodología analítica rigurosa, desde la construcción de un entorno de investigación en **Windows 11** hasta la ejecución de una **Prueba de Concepto (PoC)** funcional completa.
## 实验室 Roadmap
La investigación se divide en dos módulos principales de alto nivel:
### [ 01. 研究基础设施](./01.Environment/)
*Despliegue detallado del stack tecnológico del laboratorio.*
- **Endurecimiento del Sistema:** SDK de Windows, Red (Adaptador Dual) y exclusiones de seguridad.
- **Herramientas Core:** Implementación de Python 3/2.7, Java JDK, IDA y Ghidra.
- **Análisis Dinámico:** Despliegue de Immunity Debugger y el plugin especializado Mona.py.
### [ 02. Exploitation 生命周期](./02.Exploitation/)
*El camino técnico hacia la corrupción de memoria.*
- **Reconocimiento Estático:** Mapeo de funciones inseguras (`strcpy`) en el binario.
- **Fuzzing Binario:** Descubrimiento automatizado del crash y secuestro del EIP.
- **Ingeniería del Payload:** Análisis de bad-chars, gadgets JMP ESP y shellcode de MSFvenom.
- **Pivotaje:** Acceso al sistema remoto mediante una shell reversa.
## 作者
* **Ismael A. Pérez Segura** - [LinkedIn](https://www.linkedin.com/in/ismael-perez-segura/)
## 免责声明
Este proyecto tiene fines educativos y de pruebas de seguridad éticas únicamente. El acceso no autorizado a sistemas informáticos es ilegal. El autor no se hace responsable del mal uso de la información o código proporcionado en este repositorio.
标签:Fuzzing, Google搜索, JS文件枚举, Windows, 云资产清单, 缓冲区溢出, 逆向工具, 逆向工程