[网络安全自学篇] 五十五.Windows系统安全之构建ROP链绕过DEP及原理详解

最新推荐文章于 2024-05-29 17:57:18 发布
最新推荐文章于 2024-05-29 17:57:18 发布
阅读量1.3w 收藏 32
点赞数 9
分类专栏: 网络安全自学篇 文章标签: Windows漏洞利用 系统安全 DEP ROP链 软件安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eastmount/article/details/104612053
版权
网络安全自学篇 专栏收录该内容
120 篇文章 3344 订阅 ¥49.90 ¥99.00
订阅专栏

这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了基于SEH异常处理机制的栈溢出漏洞,利用一个恶意的请求头部(HEAD或GET)引起缓冲区溢出,从而改写SEH链的地址并反弹Shell。本文将讲解DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,重点利用VirtualProtect,最终编写漏洞利用脚本并实现自动化攻击。基础性文章,希望对您有所帮助。

本文的内容包括:

  • 了解DEP保护(堆栈执行保护)
  • 理解构造ROP链从而绕过DEP的原理,重点理解利用VirtualProtect
  • 搭建环境:XP系统安装VulnServer、Kali系统控制台利用
  • 验证DEP是否开启
  • 使用Msfconsole进入msf控制台
  • 计算偏移量,利用mona创建ROP链
  • 编写漏洞利用脚本(绕过DEP的Metasploit模块),实现自动化攻击
  • 通过Metasploit反弹Shell

在这里插入图片描述

作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔~

PS:本文参考了安全网站和参考文献中的文章(详见参考文献),并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。

软件安全:https://github.com/eastmountyxz/Software-Security-Course/tree/master/6-Windows-Vulnerability
其他工具:https://github.com/eastmountyxz/NetworkSecuritySelf-study
基础工具:https://github.com/eastmountyxz/Security-Software-Based


<
了解本专栏 订阅专栏 解锁全文
Eastmount
关注
  • 9
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 15
    评论
专栏目录
订阅专栏
55.Windows漏洞利用构建ROP绕过DEP并获取Shell1
08-03
本文主要介绍了如何在Windows环境中利用漏洞,尤其是针对DEP(Data Execution Prevention)堆栈执行保护机制,通过构建ROP(Return-Oriented Programming)绕过防御,并最终获取Shell。以下是对文章内容的详细...
DEP绕过1
08-08
DEP(Data Execution Prevention,数据执行防护)是一种Windows操作系统中的安全机制,旨在防止恶意代码在内存中执行。DEP可以防止攻击者通过缓存溢出漏洞来执行恶意代码。然而,攻击者可以通过构造ROP(Return-...
PWN基础之构造ROP(基本ROP
weixin_46132162的博客
02-02 4174
​随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是(Return Oriented Programming),其主要思想是在**栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。**所谓 gadgets 就是以 ret 结尾的指令序列,通过这些指令序列,我们可以修改某些地址的内容,方便控制程序的执行流程。
rop攻击实例
dszfzzm的博客
12-13 934
rop32和rop64的个人解题思路,以及一点思考。
栈溢出漏洞利用一,详解基本ROP,构造rop条实现攻击(pwn入门)
2402_83422357的博客
05-29 1031
基本ROP攻击手法的话其实还有一个最常用的,比赛经常出现的,也就是打syscall的ROP攻击没有提到,下次有时间讲下打syscall的攻击手法,但是只有先把上面的两个ROP的攻击手法会懂了,尤其是ret2shellcode,才能够有可能真正理解syscall的ROP攻击,其实我自己对于ret2shellcode也仅仅是学了个入门而已,还有很多不懂的,还在学习ing.参考文章:CTF Wiki。
VirtualProtect() 原理(摘自Undocument NT)
绝迹·危言的专栏
04-17 4299
<br />VirtualProtect() 函数并不将页标记为可读写,而是保持页的只读属性。 然而,为了将此页与其它的正常只读页取分开来,它被标记为写时拷贝(copy-on-write)。 Windows NT 使用了 PTE 中的一个空闲位来做这个标记。当此页被写入时,因为是只读页,处理器发出页错误异常。页错误处理程序做一份此页的拷贝并相应地修改发生页错误进程的列表。新的拷贝被标记为可读写以使进程可以写入。
ROP技术绕过DEP--MPlayer栈溢出漏洞
weixin_30251587的博客
06-02 457
一、前言 1.1 DEP介绍 数据执行保护 (DEP) 是一套软硬件技术,能够在内存上执行额外检查以防止在不可运行的内存区域上执行代码。 在 Microsoft Windows XP Service Pack 2、 Microsoft Windows Server 2003 Service Pack 1 、 Microsoft Windows XP Tablet PC Edition 2005...
利用 ROP 技术绕过 DEP 保护的一次简单尝试
CuiXY's Blog
09-23 1708
\x 01 前言 DEP是数据执行保护的英文缩写,全称为Data Execution Prevention。数据执行保护(DEP) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码,在 Microsoft Windows XP ServicePack 2及以上版本的Windows中,由硬件和软件一起强制实施DEP(这个技术还是比较老的了)。自从这个技术出现以来也出现...
rop-sample.rar_.comrop_rop_rop源码下载_taobao netty
09-20
ROP在淘宝的网络通信框架中扮演了重要角色,它允许开发者构建安全且高性能的网络服务。而Netty,作为一个异步事件驱动的网络应用框架,为各种协议(包括TCP、UDP等)的服务器和客户端提供了高度可定制化和高性能的...
ROP之ret2alsolve(32位)详解
最新发布
06-18
ROP之ret2alsolve(32位)详解
安全众测」CTF_Binary小技巧 - 移动安全.zip
12-04
4. **ROP(Return-Oriented Programming)**:当ASLR(地址空间布局随机化)和DEP(数据执行保护)等防御机制启用时,攻击者可能利用ROP绕过这些防御,继续执行恶意代码。 5. **权限提升**:在移动安全环境中,...
Android Root利用技术漫谈:绕过PXN.ppt
08-14
本次议题将介绍一种通用的绕过PXN的技术,有别于传统rop/jop技术,此技术不需要寻找,构造rop,而是利用内核中现有的功能模块,通用性好,可用于几乎所有的Android手机。 本次议题还将利用一个IceSword Lab报给...
【天格】战队-未解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战赛中分享了多个未解出的题目附件,这些附件涵盖了网络安全领域的多个子领域,包括逆向工程、漏洞利用(PWN)、密码学(Crypto)以及杂项(Misc)。通过分析这些文件...
信息安全技术大作业,ROP,,江南大学
07-05
综上所述,这个大作业全面涵盖了ROP的基本概念、栈溢出原理、相关工具的使用、实验平台的构建和验证,以及源代码分析,旨在帮助学生深入理解和应用信息安全技术,提高其在面对实际安全挑战时的应对能力。通过这样的...
[企业安全]the achilles's heel of cfi.zip
11-04
有效的威胁情报可以揭示潜在的CFI绕过方法,帮助安全团队提前做好防御准备。 6. 身份管理:CFI虽然能保护代码执行流程,但无法防止权限滥用。因此,配合强大的身份管理和访问控制策略是必要的,确保只有授权用户和...
信息安全_数据安全_RHme3- Hacking through failure.pdf
08-22
【信息安全与数据安全:RHME3 - 通过失败进行黑客攻击】 RHME3是一个全球性的信息安全竞赛,吸引了500支参赛队伍,历时4个月,挑战涵盖了网络安全、Web安全和金融安全等多个领域。该竞赛旨在模拟真实环境下的安全...
9.3 Ret2Libc 实战之利用VirtualProtect
qq_55202378的博客
11-08 1852
VirtualProtect DEP绕过
linux内核rop姿势详解,[原创]rop攻击原理与思路(x86/x64)
weixin_42397925的博客
05-02 803
rop的基础原理rop是Return Oriented Programming(面向返回的编程)的缩写;根据函数调用规则,当刚跳转到其它函数去执行时,从被调用者的视角看:栈顶是返回地址,紧接着是自己的参数(X86架构下);然后,被调用者会对栈空间进行一系列操作,保存寄存器和存储临时变量,但在即将退出时会清理自己消耗的栈空间,以使其回到自己被调用前的栈空间,保持栈平衡;最后,被调用者以ret指令结...
深入游戏变速底层原理以及内核变速的实现
热门推荐
yaoyutian的博客
05-19 1万+
前言 当你接触了一款叫做“变速齿轮”的软件,你可以玩上一整个星期。因为它实在是太酷炫了,无论网页(Flash、HTML5)、还是小软件,又或者是单机游戏,他总能给你惊喜,唯独网游不能!那么我们今天就来探究一下变速原理,并且我们试试看,能不能写出一个更牛逼的变速软件。 我们本章节内容大致如下图: 变速原理探究 变速齿轮(GearNT 0.46) 原理 我们拿个经典的变速软件开刀,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值