Linux环境加密lua脚本,Wireshark Lua脚本文件任意代码执行漏洞

最新推荐文章于 2023-11-25 22:27:40 发布

weixin_39621860

最新推荐文章于 2023-11-25 22:27:40 发布

阅读量157

点赞数

文章标签： Linux环境加密lua脚本

发布日期：2011-07-30

更新日期：2011-09-08

受影响系统：

Wireshark Wireshark 1.6.x

Wireshark Wireshark 1.4.x

不受影响系统：

Wireshark Wireshark 1.6.2

Wireshark Wireshark 1.4.9

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 49528

Wireshark(前称Ethereal)是一个网络分组分析软件。

Wireshark在处理Lua脚本文件时存在任意代码执行漏洞，远程攻击者可利用此漏洞使用类似DLL劫持的方法执行Lua脚本。

建议：

--------------------------------------------------------------------------------

厂商补丁：

Wireshark

---------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

更多关于Lua的详细信息，或者下载地址请点这里

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39621860

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Lua脚本编写Wireshark插件解析第三方私有协议

悦分享

07-25

4738

echo_500.lua”)，通过这样的方式加载自定义的插件。目前对于Wireshark来说，C/C语言和Lua脚本是编写插件的主流语言，对于C/C语言这类语言来说，不可否认它具有非常高的性能，但是其编译配置较为麻烦，每次修改都要重新编译，而Lua脚本虽然解析效率没前者那么高，但是它的语法和修改都非常简单，可以提高了开发效率。当然，有些工控流量可能比本文的例子相对复杂一些，可能包含加密和签名等字段，这就需要更长的逆向分析时间，只要把协议数据的报文格式了解清楚了，那么编写插件也是水到渠成的事情。......

史上最全wireshark使用教程，8万字整理总结，建议先收藏再耐心研读

热门推荐

孙叫兽的博客

07-14

3万+

目录第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...

参与评论您还未登录，请先登录后发表或查看评论

脚本：我开发的所有Lua脚本，包括漏洞利用脚本（请仅将其用于教育目的）

02-28

剧本我开发的所有Lua脚本，包括漏洞利用脚本（请仅将其用于教育目的）

Linux环境加密lua脚本,Cocos2d x lua工程的lua脚本加密

weixin_33899835的博客

05-11

319

使用cocos luacompile:以下的加密方式需要手动对每一个源文件进行处理，而使用cocos命令可以对文件进行批理处理:调用命令：'''''cocos luacompile -s src_dir -d dst_dir -v''''':对应的JS可以使用 '''''cocos jscompile''''':如有疑问，可对命令加-h参数在项目文件目录下尝试cocos luacompile -h...

Redis Lua 沙盒逃逸漏洞（CVE-2022-0543）

chaojixiaojingang

03-18

8009

1.漏洞描述 Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时，在Lua沙箱中遗留了一个对象package，攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数，进而逃逸沙箱执行任意命令。 2.漏洞原理 Redis一直有一个攻击点,就是在用户连接redis后,可以通过eval命令执行lua脚本，但这个脚本跑在沙箱里,正常情况下无法执行命令,读取文件。Ubuntu/D...

基于Lua的wireshark插件，用于特定协议的抓包分析功能_wireshark_plugins.zip

最新发布

09-22

Wireshark插件的安装通常涉及将特定的Lua脚本文件放入Wireshark的插件目录中，并在Wireshark的用户界面中启用它们。一旦激活，插件将在Wireshark的用户界面中提供新的菜单项、工具栏按钮或者上下文菜单选项，使得...

cocos2d-js/lua游戏【解密】套件

01-25

同时，lua文件自动解密脚本则是针对lua脚本的解密工具，lua作为一种轻量级的脚本语言，常用于游戏逻辑控制，解密lua文件有助于开发者调试和优化游戏逻辑。抓包软件在游戏分析中扮演着重要角色。无论是mac还是...

wireshark1.10.8

02-08

9. **脚本和插件支持**：Wireshark具有扩展性，可以通过Lua脚本和插件添加新的协议解析器或功能。 10. **导出和报告**：捕获的数据可以导出为各种格式，如CSV、XML、PDF等，以便进一步分析或制作报告。 1.10.8版本...

Linux编译wireshark，并支持lua插件

weixin_33939843的博客

10-28

717

由于工作需要，我编写过一个解析内部通信协议的wireshark的插件，插件是使用lua语言编写的，所以wireshark必须要支持lua接入才行。一般在windows下的wireshark使用安装包安装后，都是支持lua的。只是默认lua支持是处于关闭状态，在网上一搜索就能知道怎么打开lua支持了。但是，在Linux下就不一定支持了。我们公司使用的是CentOS的操作系统，默...

linux lua编译加密,Linux CentOS 编译LUA。。搞半天终于对了= =

weixin_36406678的博客

05-03

该楼层疑似违规已被系统折叠隐藏此楼查看此楼安装 wget http://www.lua.org/ftp/lua-5.2.1.tar.gztar -zvxf lua-5.2.1.tar.gzmake linux错误：gcc -O2 -Wall -DLUA_COMPAT_ALL -DLUA_USE_LINUX -c -o lua.o lua.clua.c:67:31: error: readl...

CVE-2022-0543 Redis Lua沙盒绕过命令执行

Foreverlove112的博客

09-22

638

CVE-2022-0543 Redis Lua沙盒绕过命令执行

三、命令执行漏洞

weixin_34184561的博客

04-23

224

定义：攻击者可以随意执行系统命令,命令可以连接执行：&，||，| 命令执行漏洞：直接调用操作系统命令代码执行漏洞：靠执行脚本代码调用操作系统命令 1.PHP命令执行（1）添加管理员 1.查看本地用户：net user 2.添加用户：net user name pwd /add 3.提权为管理员：net localgroup administrator name /add 复制代...

linux 导入 lua脚本,插件使用之加载自定义lua脚本

weixin_39540018的博客

05-10

307

xmake里面的lua脚本加载插件，可以让你方便调试和编写一些自定义的lua脚本，这个时候xmake就是一个纯lua的加载引擎。。例如，我想写个简单的hello xmake!的lua脚本，可以自己建个 hello.lua 文件，编写如下脚本：function main()print("hello xmake!")endmain是入口函数，就跟平常写c类似，然后加载执行下这个lua脚本就行了：xma...

Redis Lua沙盒绕过命令执行(CVE-2022-0543)漏洞复现

XXokok的博客

11-25

797

Redis Lua沙盒绕过命令执行(CVE-2022-0543)漏洞复现

查找linux内核漏洞查用的方法脚本

m0_62207170的博客

03-25

2454

查找linux内核漏洞查用的方法脚本

漏洞测试

01-12

677

漏洞测试漏洞测试漏洞测试漏洞测试

linux安装Lua及代码测试

weixin_46935110的博客

12-27

3366

linux安装Lua及代码测试

Ragnarok Online协议分析器：ro-wireshark解剖器

完成复制后，需要在Wireshark的Lua脚本初始化文件init.lua中添加一行代码，即`adddofile("/ro.lua")`，以确保Wireshark加载该解剖器。 4. ro-wireshark的使用：在Wireshark中使用ro-wireshark插件时，默认情况下会...