1.利用msf生成反向连接的shellcode2.构造具有反弹shell的MP3文件将上一步标记的部分替换脚本中的shellcode3.运行脚本,生成恶意mp3文件4.msf设置监听并运行exploit5.打开恶意文件6.攻击机已经获得shell文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负

CVE-2019-9766FreeMP3CDRipper2.6版本中存在栈缓冲区溢出漏洞。远程攻击者可借助特制的.mp3文件利用该漏洞执行任意代码。checksec没有保护，意味可以在栈上面写shellcode执行得到Crash生成测试文件pay="A"*10000try:f=open("test.mp3","w")print("[+]Creating%sbytesmp3Files..."%len

代码：importrequestsimportbs4frombs4importBeautifulSoupimportress=''headers={'user-agent':'Mozilla/5.0(WindowsNT10.0;WOW64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/65.0.3325.146Safari/537.36'}r=requests

CVE-2019-9766（缓冲区溢出漏洞）免责声明：此文章仅用于学习研究使用，请勿用于违法犯罪，请遵守《网络安全法》等相关法律法规。漏洞概述：FreeMP3CDRipper是一款音频格式转换器。

0x01|漏洞细节CVE-2019-9766曝出了关于FreeMP3CDRipper的缓冲区溢出漏洞，在转换文件时，FreeMP3CDRipper2.6中基于堆栈的缓冲区溢出漏洞允许用户辅助的远程攻击者通过特

通过工程实践引出的缓冲区溢出缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。1、栈的结构1、先进后出。2、在内存中表现为从高地址往低地址增长。3、栈顶：栈的最上方（低地址区）。4、栈低：栈的最下方（高地址区）。基本的进程地址空间分布：2、基本栈溢出：缓冲区溢出示意图：如果在数据段（右边的data）就保存了一系列的指令的二进制代码，一旦栈溢出修改了函数的返回地址，并

一.漏洞描述FreeMP3CDRipper是一款音频格式转换器。FreeMP3CDRipper2.6版本中存在栈缓冲区溢出漏洞。远程攻击者可借助特制的.mp3文件利用该漏洞执行任意代码。二.环境搭建1.攻击机:kali2019ip:192.168.0.1712.靶机:windows10安装FreeMP3CDRipper2.6版本ip:192.168.0.160三.漏洞复现1.利用msf生成反向连接

一.漏洞描述FreeMP3CDRipper是一款音频格式转换器。FreeMP3CDRipper2.6版本中存在栈缓冲区溢出漏洞。远程攻击者可借助特制的.mp3文件利用该漏洞执行任意代码。二.环境搭建1.攻击机:kali2019ip:192.168.0.1712.靶机:windows10安装FreeMP3CDRipper2.6版本ip:192.168.0.160三.漏洞复现1.利用msf生成反向连接