benmevic/cve-2025-22457

GitHub: benmevic/cve-2025-22457

该项目是一个模拟CVE-2025-22457栈缓冲区溢出漏洞的教学演示应用,用于在实验室环境中展示漏洞原理及利用方法。

Stars: 0 | Forks: 0

# CVE-2025-22457 模拟:基于栈的缓冲区溢出分析 本项目包含在实验室环境中对嵌入式系统(Firmware)中因输入验证缺失(使用 `strcpy`)而导致的基于栈的缓冲区溢出漏洞的模拟、逆向工程分析及利用(Exploitation)。 ## 🛠️ 环境要求 要在您的本地环境中运行此模拟,需要安装以下工具: * Kali Linux(或任何类似的基于 Debian 的发行版) * `gcc`(编译器) * `gdb`(GNU Debugger - 用于动态分析) * `python3`(用于 Exploit 脚本) ## ⚙️ 安装与编译 为了在实验室环境中直观地观察漏洞,并使其不受现代操作系统保护机制的影响,必须在编译期间禁用内存保护机制(Stack Canary、NX、PIE)。 打开终端,并使用以下命令编译源代码: ``` gcc vulnerable_server.c -o vulnerable_server -fno-stack-protector -z execstack -no-pie ```
标签:C/C++, Python, 事务性I/O, 云资产清单, 客户端加密, 无后门, 栈溢出, 自定义密码套件, 逆向工程