benmevic/cve-2025-22457
GitHub: benmevic/cve-2025-22457
该项目是一个模拟CVE-2025-22457栈缓冲区溢出漏洞的教学演示应用,用于在实验室环境中展示漏洞原理及利用方法。
Stars: 0 | Forks: 0
# CVE-2025-22457 模拟:基于栈的缓冲区溢出分析
本项目包含在实验室环境中对嵌入式系统(Firmware)中因输入验证缺失(使用 `strcpy`)而导致的基于栈的缓冲区溢出漏洞的模拟、逆向工程分析及利用(Exploitation)。
## 🛠️ 环境要求
要在您的本地环境中运行此模拟,需要安装以下工具:
* Kali Linux(或任何类似的基于 Debian 的发行版)
* `gcc`(编译器)
* `gdb`(GNU Debugger - 用于动态分析)
* `python3`(用于 Exploit 脚本)
## ⚙️ 安装与编译
为了在实验室环境中直观地观察漏洞,并使其不受现代操作系统保护机制的影响,必须在编译期间禁用内存保护机制(Stack Canary、NX、PIE)。
打开终端,并使用以下命令编译源代码:
```
gcc vulnerable_server.c -o vulnerable_server -fno-stack-protector -z execstack -no-pie
```
标签:C/C++, Python, 事务性I/O, 云资产清单, 客户端加密, 无后门, 栈溢出, 自定义密码套件, 逆向工程