溢出程序使用通道对抗防火墙

原创 2004年06月23日 01:46:00

一个朋友发我一个网站上的,今天仔细看了下,不错,因此也就顺手放上来了.

现在很多web等应用使用了防火墙,我们自己也可能处于代理、透明网关等后面,这对于溢出等的通信造成了一个小小的麻烦。可能很多人会想到shellcode主动连接,这个如果防火墙做得好的话,不准许访问外部一样不行,即使不考虑这防火墙,而我们自己可能往往处于代理或者透明网关后面,考虑这也是一道难题。
但我们仔细考虑考虑一下数据传输问题,就会发现实际上这一切都没有想象的那么困难,其实早已经有东西为我们扫清了道路,那就是数据通道。所以很多问题怕的就是我们没有去想,没有去理解一些东西。只要我们访问到了server,其实对于现在这些应用,中间已经建立了类似下面一样的一个通道,其实中间可能还更复杂,但对于我们的应用,都会有这么一个通道。
client <------> proxy <------> firlwall <------>server
要运用这个通道,只要我们在server上找到了对于这个通道的读写调用就可以了。下面具体针对IIS说一说应用。IIS有两种接口,ISAPI和CGI,主要考虑这两种应用的情况下的办法。
1、ISAPI接口;IIS的server与ISAPI通信大致是这样:
ecb
server<------>isapi
typedef struct _EXTENSION_CONTROL_BLOCK
{DWORD cbSize; // Size of this struct.
DWORD dwVersion; // Version info of this spec
HCONN ConnID; // Context number not to be modified!
DWORD dwHttpStatusCode; // HTTP Status code
CHAR lpszLogData[HSE_LOG_BUFFER_LEN];// null terminated log info specific to this Extension DLL
LPSTR lpszMethod; // REQUEST_METHOD
LPSTR lpszQueryString; // QUERY_STRING
LPSTR lpszPathInfo; // PATH_INFO
LPSTR lpszPathTranslated; // PATH_TRANSLATED
DWORD cbTotalBytes; // Total bytes indicated from client
DWORD cbAvailable; // Available number of bytes
LPBYTE lpbData; // Pointer to cbAvailable bytes
LPSTR lpszContentType; // Content type of client data
BOOL (WINAPI * GetServerVariable);
BOOL (WINAPI * WriteClient);
BOOL (WINAPI * ReadClient);
BOOL (WINAPI * ServerSupportFunction);
}
可以看出isapi里面有个WriteClient和ReadClient支持对客户的读、写,其实这就是对于那个通道的读、写。只要我们在ISAPI溢出时,shellcode能找到这个ecb参数,就可以读写这个通道,实现对抗防火墙,与我们的client的溢出程序交互的功能了。这点可以考虑溢出时的寄存器以及堆栈里面的参数等看什么是ecb参数,实在不行还可以shellcode直接搜索内存结构找到我们自己的ecb,这两种办法在我的不同程序里面使用过,效果都不错。
  注意apache的ISPAI实现上没有实现ReadClient的功能,可能因为觉得处理一个请求的时候已经不在需要读客户端了,但你完全可以通过ecb找到socket,再直接调用send功能发送。再就是很多proxy(网关一定不会)实现上也是client------>proxy------>server------>proxy------>client,而不是client<------>proxy<------>server。所以对于这样的代理我们不要让其成为中间环节,因为这会破坏我们client与shellcode的良好的交互性。   
  2、CGI接口;熟悉IIS的cgi接口一点的可能就会明白其数据是下面一种形式:
    pipe pipe
    server------>cgi------>server
  看IIS这点处理数据也同样不是完全交互的,所以我开始处理CGI的溢出的时候也是没办法使用的开port,再client连这port的办法实现。但对于上面那种良好的交互性、对付防火墙等功能,始终心存怀念,所以也一直考虑解决办法。
  这段时间突然想到,虽然这时cgi是在单独的空间里面,但会不会继承了server的socket,仍然还有读写那socket的可能呢?于是今天在cgi的shellcode里面不是直接输出或者开port等待连接后往里面写,而是填加了代码往所有socket里面写,可喜的是在client里面成功接收到来自shellcode的信息。这说明这个通道是通的,读应该也没问题。现在需要的就是shellcode里面怎么找到这个正确的socket。这点也需要技术去解决,不过应该没什么问题。
  对于apache等的cgi,相信也有同样的结果,愿望始终应该要美好点嘛。
 
  上面介绍了iis的两种应用的情况下使用通道对抗防火墙,但看那技术对于别的unix等系统的应用应该一样可以。毕竟这种思路是系统无关的,剩下的就只有技术细节了。是不是也想把你的unix下的shellcode加上对抗防火墙的功能了呢?其实我的溢出程序编写里面还有很多东西你可以考虑借鉴的呢,像溢出点定位呢、shellcode定位呢,原代码编写shellcode呢,shellcode编码呀等等。其实很想自己动手写一个满意的unix等系统的溢出攻击程序样本出来,但一个人不能什么都做呀,也还有很多别的事要做呢。

避免缓冲区溢出攻击的方法

Linux上最新GCC版本提供了三种对抗缓冲区溢出攻击的机制 --1. 栈随机化        攻击者对系统攻击时不但需要插入代码,还需要插入指向这段代码的指针,这个指针也是攻击字符串的一部分,而...
  • u011086367
  • u011086367
  • 2016年01月21日 09:04
  • 569

通道其实不难!Photoshop通道教程

■ 编者按    美国人称:"通道是核心,蒙板是灵魂",足以说明通道在Photoshop中的重要地位。只有弄明白通道,你才能离开初学者的行列,向高手的境界前进。那究竟什么通道呢?有多少类通道呢...
  • haibo0668
  • haibo0668
  • 2016年06月02日 12:58
  • 434

Windows 防火墙无法运行 - 由于另一个程序或正在运行的服务可能正使用

服务器出现的问题: 启windows自带的系统防火墙,可是怎么也成功不了,提示如下: “由于另一个程序或正在运行的服务可能正在使用网络地址转换组件(Ipnat.sys),Windows 防火墙无法运行...
  • tiger00598
  • tiger00598
  • 2010年01月26日 09:17
  • 4959

通过SSH通道穿越防火墙访问内网的机器!

        长夜漫漫,无心睡眠,就躺在床上看书《聚焦黑客-攻击手段与防护策略》翻倒了讲SSH/SSL的方面。才发现自己平时使用的SecureCRT功能不仅仅是个telnet的客户端,它还可以建立s...
  • invalid
  • invalid
  • 2004年10月24日 10:18
  • 2559

一个简单的溢出程序解析

下面是一段包含缓冲区溢出的代码: #include using namespace std; void attacker() { cout...
  • caterpillarous
  • caterpillarous
  • 2015年11月30日 20:49
  • 1034

学习对抗神经网络

对抗生成网络,其实就像周伯通,左手打右手,不用陪练,自己就能练成绝世武功! “我”就是 生成器(generator),我领导就是 判别器(discriminator),往年的《工作总结》就是数据集。...
  • atyzy
  • atyzy
  • 2017年09月08日 10:14
  • 297

堆,栈,内存泄露,内存溢出介绍

简单的可以理解为: heap(堆):是由malloc之类函数分配的空间所在地。地址是由低向高增长的。 stack(栈):是自动分配变量,以及函数调用的时候所使用的一些空间。地址是由高向低减少的。 ...
  • u013485792
  • u013485792
  • 2016年05月04日 16:00
  • 698

对抗神经网络(Adversarial Nets)的介绍[1]

对抗NN简介 概念介绍 对抗名字的由来及对抗过程 对抗NN的模型 对抗NN的模型和训练 判别网络D的最优值 模拟学习高斯分布 对抗NN实验结果 《生成对抗NN》代码的安装与运行 对抗网络相关论文 论文...
  • u013139259
  • u013139259
  • 2016年10月03日 20:58
  • 16307

手把手教你使用TensorFlow生成对抗样本 | 附源码

“全球人工智能”拥有十多万AI产业用户,10000多名AI技术专家。主要来自:北大,清华,中科院,麻省理工,卡内基梅隆,斯坦福,哈佛,牛津,剑桥...以及谷歌,腾讯,百度,脸谱,微软,阿里,海康威视,...
  • CygqjBABx875u
  • CygqjBABx875u
  • 2017年10月14日 00:00
  • 165

简述生成式对抗网络

本文主要阐述了对生成式对抗网络的理解,首先谈到了什么是对抗样本,以及它与对抗网络的关系,然后解释了对抗网络的每个组成部分,再结合算法流程和代码实现来解释具体是如何实现并执行这个算法的,最后通过给出一个...
  • paminy
  • paminy
  • 2017年03月10日 17:43
  • 1799
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:溢出程序使用通道对抗防火墙
举报原因:
原因补充:

(最多只允许输入30个字)