SafeSEH基本概念+ 从堆区绕过SafeSEH学习

最新推荐文章于 2020-09-27 19:56:25 发布
最新推荐文章于 2020-09-27 19:56:25 发布
阅读量911 收藏
点赞数
分类专栏: 漏洞基础学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcc1414/article/details/11406359
版权
本文介绍了SafeSEH的基本原理,它在VS2003及后续版本默认启用,通过安全异常处理表来防止非法异常处理函数执行。在VS2008的release版本中,可以使用dumpbin /loadconfig查看此机制。SafeSEH主要检查异常处理链是否在栈中,以及函数指针是否指向栈。尽管存在检查,但若shellcode位于堆区,仍能被调用执行,因此绕过SafeSEH的关键在于将shellcode放入堆区。
摘要由CSDN通过智能技术生成

SafeSEH 原理:在程序调用异常处理函数前,对要调用的的异常处理函数进行一系列的有效性检测

VS2003后续版本  默认启用的

编译器将所有的额SEH中所有的异常处理函数的值提取出来编入一张安全SEH 表

将这张表放到程序的映像中

当程序调用异常处理的时候会将函数地址与安全SEH表进行匹配 检查调用的异常处理函数是否位于安全SEH表

VS2008 命令行:

好像只有release版本能行

dumpbin /loadconfig 程序



SfeSEH机制 保护:

检查的重点是

1在加载模块中 ,是否存在  Load Configuration Directory  如果没有就可以执行

2是否在加载模块地址范围之外,

最低0.47元/天 解锁文章
pandamac
关注
专栏目录
突破SafeSEH机制之一——利用堆绕过SafeSEH
Yx0051的博客
08-05 820
文章是发在吾爱破解的,这里直接转过来了 我也是个新手,刚学漏洞调试,发现要学的东西太多,想要把漏洞学好,必须精通各类系统底层机制,汇编,PE等等等等太多太多,所以不可能把这些东西都学会了,再去调试漏洞,只能一步步慢慢从简单开始,另外也要学会忽略那些你现在所力不能及的地方,如果实在不懂,就跳过,可能到哪一天你忽然就明白了。所以这里,也是希望同学们想学习的不要被这个东西吓到,静下心来慢慢看,如果有不
从堆中绕过 SafeSEH
weixin_30511039的博客
03-09 155
环境: xp ps3 VS 2008 release版本, 禁用优化 IDA 参考: https://www.52pojie.cn/thread-495464-1-1.html 《0day安全 软件漏洞分析技术》 11.4 漏洞代码: #include<stdafx.h> #include<stdlib.h> #include<string.h> char s...
内存保护机制及绕过方案——从堆中绕过safeSEH
weixin_30532973的博客
05-05 251
1.1 SafeSEH内存保护机制 1.1.1 Windows异常处理机制 Windows中主要两种异常处理机制,Windows异常处理(VEH、SEH)和C++异常处理。Windows异常处理结构未公开的,包含向量化结构异常VEH及结构化异常处理SEH。由操作系统提供的服务,当一个线程出现错误时,操作系统调用用户定义的一个回调函数_exept_handler。回调函数接收到操作系...
《0 Day安全软件漏洞分析 2版》--11.4 从堆中绕过SafeSEH
ATree的博客
02-21 349
这个利用堆中的内存执行shellcode的示例,一次就成功的弹窗了,在本书的10.4章节中攻击异常处理突破 GS,这个实验我劝大家就不用去尝试了,因为这个我弄了很久,大概快一天了吧,书中的shellcode是一个问题,不能在我的Win 7上执行,其次是当我关闭了DEP、SafeSEH、禁止优化等选项后,它依旧不能执行,最后我放弃了,但是也要归纳一下失败的原因,我看了下,使用OD切换到内存空间发现,...
ExploitDev:各种ASM,C和C ++工具,shellcode和利用实验
03-30
这个"ExploitDev-master"压缩包很可能是包含了一系列教程、源代码示例和工具,帮助学习者深入理解上述概念,并实际操作exploit开发过程。通过这个资源,你可以学习如何识别漏洞,编写shellcode,以及如何应对现代...
操作系统——缓冲区溢出
zhaohong_bo的专栏
05-12 4249
一、缓冲区溢出介绍 1988年,世界上第一个缓冲区溢出攻击–Morris蠕虫在互联网上泛滥,短短一夜的时间全世界6000多台网络服务器瘫痪或半瘫痪,不计其数的数据和资料被毁。造成一场损失近亿美元的空前大劫难! 那么,缓冲区溢出到底是怎么一回事呢? 缓冲区溢出就好比一个杯子倒太多的水,洒出来,这叫溢出。它是一种非常普遍、非常危险的漏洞,最常出现在C/C++编写的程序中。 早期,人们还不那么重视安全的...
NOHACK-《缓冲区溢出教程》3.rar
10-28
最后,"第7章.exe"可能深入到实际的漏洞利用技巧,讲解如何构造溢出payload,绕过防御机制,并执行恶意代码。这通常涉及到理解汇编语言、计算偏移量、跳转指令以及栈帧结构。学习这部分内容有助于安全研究人员识别并...
0day 第11章--11.4节:从堆中绕过SafeSEH
I have a dream
11-01 236
实验原理: SHE的安全校验存在一个严重的缺陷:如果SHE中异常函数指针执行堆区,即使安全校验发现SHE不可信,仍会调用已经被修改过的异常处理函数!因此基于这个原理我们将shellcode布置到堆区中执行! 实验环境: Winxp sp3 vs2010 Release版本、禁用优化 实验程序: 分析程序: 首先程序申请了一块500字节的堆空间,将sellcode复制到该空间中; 在test函数...
0day 第11章--11.1节:SafeSEH保护原理
I have a dream
11-01 458
@TOC 1、SafeSEH原理很简单: 在程序调用异常处理函数之前,对要调用的异常处理函数进行校验,当发现异常处理函数不可靠时停止对异常处理函数的调用。 编译器在编译程序时将程序所有的异常处理函数地址提取出来,编入一张安全的SHE表,并将这张表放到程序的映像里面。当程序调用异常处理函数时将函数地址与安全SHE表进行匹配,检查调用的异常处理函数是否在安全的SHE表中。 2、SafeSEH机制的运行...
SafeSEH
钞sir的博客
09-27 9922
简介 safeseh是在seh的基础上进行的改进, 是异常处理的关键结构, 不同的编译器可能使用的safeseh不一样, 但是基本的思想都一样; safeseh验证 异常处理链起始位置储存在fs:[0]的位置, 在进程的DEP是开启的情况,有两种异常处理函数被异常分发器认为是有效的: 异常处理函数在进程映像的SafeSEH表中,并且没有NO_SEH标志。 异常处理函数在进程映像的可执行页,并且没有NO_SEH标志,没有SafeSEH表,没有.NET的ILonly标志。 在进程的DEP关闭的情况下
SafeSEH原理及绕过技术浅析
热门推荐
magictong的专栏
04-27 1万+
SafeSEH原理及绕过技术浅析     作者:magictong 时间:2012年3月16日星期五   摘要:主要介绍SafeSEH的基本原理和SafeSEH绕过技术,重点在原理介绍。 关键词:SafeSEH绕过技术;异常处理   目录 前言 SafeSEH的保护原理 (1)      二进制层面 (2)      系统层面 怎么关掉编译器的SafeSEH支持
SafeSEH Exploit——从堆中“借道”
Re:Umiade.tr
03-21 280
实验内容和代码均修改自《0day安全》第二版 实验环境操作系统: Windows XP SP3 DEP关闭 编译器: Visual Studio 2008 编译选项: 禁用优化 (/0d) build版本: release版本关于 SafeSEH的原理介绍详见我另一篇整理的文章 http://blog.csdn.net/qq_19550513/article/details/6443
关于Safeseh
爱码农爱生活
03-16 223
么是Safeseh 以前堆栈溢出在的WINDOWS系统中一直都是安全问题的核心,其中覆盖seh的技术早为人熟知。Safeseh是一项保护和检测和防止堆栈中的seh被覆盖而导致利用的技术。 Safeseh是VISTA的新技术吗? Safeseh并不是VISTA的新技术,Safeseh是xp sp2就已经引入的技术。但是由于Safeseh需要.net的编译器编译的image才支持,而xp ...
《0day安全》亡羊补牢:SafeSEH
weixin_50287973的博客
09-12 232
本节所有关于绕过 SafeSEH 机制的讨论均不考虑 DEP 的影响。 攻击返回地址绕过 SafeSEH 利用虚函数绕过 SafeSEH 和上一章介绍的类似,通过攻击虚函数表来劫持程序流程,这个过程不涉及任何异常处理,SafeSEH 也就只是个摆设。 从堆中绕过 SafeSEH 程序中断前刚刚完成堆中空间的申请,此时寄存器 EAX 中存放着申请空间的首地址,所以 0x328b8也就是 shellcode 的首地址 被溢出的字符串起始位置为 0x0013FE8C S.E.H 异常处理函数指针位于0x001
《0day安全》——亡羊补牢:SafeSEH
sunr_的博客
08-27 342
启用该链接选项后,编译器在编译程序的时候将程序所有的异常处理函数地址提取出来,编入一张安全 S.E.H 表,并将这张表放到程序的映像里面。当程序调用异常处理函数的时候会将函数地址与安全 S.E.H 表进行匹配, 检查调用的异常处理函数是否位于安全 S.E.H 表中。 攻击返回地址绕过SafeSEH 没开GS,开了SafeSEH,直接攻击函数返回地址 利用虚函数绕过SafeSEH 不涉及异常处理,SafeSEH没有参与感 从堆中绕过SafeSEH ...
"突破SafeSeh防线1:从零开始学习软件漏洞挖掘系列教程第五篇
实验的目的是通过了解绕过SafeSeh的方法,能够成功绕过SafeSeh执行shellcode,并学会如何编写更加安全的代码,提高网络安全意识。 在开始实验之前,需要先了解一些关于SafeSeh的基础知识。SafeSeh是一种保护机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值