20181021学习笔记—内存攻击技术(202)

最新推荐文章于 2024-04-09 16:47:19 发布
最新推荐文章于 2024-04-09 16:47:19 发布
阅读量462 收藏 1
点赞数

《0day安全:软件漏洞分析技术》

我目前跨过了栈和堆的实践部分......因为......实践的时候遇到一些尴尬的问题,调试了很长时间,还是没有解决,所以我决定先到后面的章节看看。今天看的是第6章《形形色色的内存攻击技术》,内容基本都是书中原文,作者,写得真的太好了,虽然这本书有点老....但是我们需要了解历史,总结历史!

S.H.E概述

异常处理机制:为了保证系统在遇到错误时,不至于奔溃,仍能稳健地继续运行,Windows会对运行在其中的程序提供一次不久的机会来处理错误,这种机制,就是异常处理机制

S.E.H:是异常处理结构体(Structure Exception Handler),它是Windows异常处理机制所采用的重要数据结构。每个S.E.H包含两个DWORD指针:S.E.H链表指针和异常处理函数句柄,共8个字节,见下图。

基本知识点:

  1. S.E.H结构体存放在系统栈中。
  2. 当线程初始化时,会自动向栈中安装一个S.E.H,作为线程默认的异常处理。
  3. 如果程序源代码中使用了_try{}_except{}或者Assert宏等异常处理机制,编译器将最终通过向当前函数栈帧中安装一个S.E.H来实现异常处理。
  4. 栈中一般会同时存在多个S.E.H。
  5. 栈中的多个S.E.H通过链表指针在栈内由栈顶向栈底串成单向链表,位于链表最顶端的S.E.H通过T.E.B(线程环境块)0字节偏移处的指针表识。
  6. 当异常发生时,操作系统会中断程序,首先从T.E.B的0字节便宜处取出距离栈顶最近的S.E.H,使用异常处理函数句柄所知新的代码处理异常。
  7. 当离“事故现场”最近的异常处理函数运行失败时,将顺着S.E.H链表依次尝试其他的异常处理函数。
  8. 如果程序安装的所有异常处理函数都不能处理,系统将采用默认的异常处理函数。通常,这个函数会弹出一个错误对话框,然后强制关闭程序。

从程序设计的角度来讲,S.E.H就是系统在关闭程序之前,给程序一个执行预先设定的回调函数的机会。(So,想到什么了么,比如栈溢出淹没S.E.H中异常处理函数的入口地址,植入shellcode)

不同级别的S.E.H

异常处理的最小作用域是线程,每个线程都拥有自己的S.H.E链表。线程发生错误时,首先将使用自身的S.E.H进行处理。当线程无法解决异常的时候,进程S.E.H将发挥作用。当所有的异常处理函数都无法处理错误时,操作系统提供的默认的异常处理函数将会最终被调用。

uwind(截图自原书)

XiaoXuM_LXM
关注
CSAPP——实验三 内存攻击(二)
等价交换
12-09 2330
内存攻击承接上文,本文继续介绍《Hardware/Software Interface》的实验三。Level 2: FirecrackerYour task is to get bufbomb to execute the code for bang() rather than returning to test(). Before this, however, you must set globa
《信息安全技术学习笔记02
m0_72683647的博客
11-13 1088
计算机病毒是一种计算机程序,它通过修改其他程序把它自己的一个拷贝或其演化的拷贝插入到其他程序中,从而感染它们。
内存攻击
weixin_30249203的博客
03-18 187
内存攻击 攻击 在典型的缓存区溢出攻击中,攻击将一个精心设计的数据集植入线程的堆栈中,造成为其分配的缓存区溢出,并覆盖其他数据结构。攻击者尝 试覆盖的结构包括异常处理程序记录或函数的返回地址,以便将代码流更改为他们在内存中选择的位置。 保护 内存保护技术为阻止攻击者实现其目标提供了第一道防线。这些技术旨在提高漏洞攻击的难度。该技术的...
《0day》-6-各种内存攻击技术
Starr
07-25 794
内存攻击技术 文章目录内存攻击技术windows异常处理机制1.1 原理1.2 缺陷1.3 在栈溢出中利用 S.E.H1.4 在堆溢出中利用 S.E.H1.5 深入挖掘 Windows 异常处理1.5.1 不同级别的 S.E.H1.5.2 线程的异常处理unwind1.5.3 进程的异常处理1.5.4 系统默认的异常处理 U.E.F1.5.5 异常处理流程的总结1.6 其他异常处理机制的利用思路...
Java漏洞之:内存攻击
最新发布
2401_83384536的博客
04-09 1038
在上一小节Java原生远程进程注入中,我的POC里是通过反射创建了一个sun.tools.attach.VirtualMachineImpl类,然后再去调用类里面的enqueue这个Native方法。这可能有同学有疑惑,这个Native方法位于attach.dll,这个dll是JDK和Server-JRE默认自带的,但是这个sun.tools.attach.VirtualMachineImpl类所在的tools.jar包并不是每个JDK环境都有的。这个技术岂不是要依赖tools.jar?
x86 架构中的内存攻击技术 ROP(一)
个人笔记
04-05 2113
返回导向编程(Return-Oriented Programming,ROP)是一种高级的内存攻击技术,主要是为了绕过操作系统的防御手段 NX。该技术往往利用一些已有的漏洞,特别是缓冲区溢出,攻击者控制堆栈调用以劫持程序控制流并执行针对性的机器语言指令序列(gadgets),这些 gadget 组合,就能成功执行我们自己的逻辑。
虚拟化的学习笔记
08-14
### 虚拟化的学习笔记 #### 虚拟化概述与重要性 虚拟化是一种技术,它允许在单一物理机器上运行多个独立的操作系统实例(即虚拟机),从而提高资源利用率并降低总体拥有成本。虚拟化技术已经成为现代数据中心的...
Java后端学习笔记 — JDBC(一)
12-14
【Java后端学习笔记 — JDBC(一)】 在Java后端开发中,JDBC(Java Database Connectivity)扮演着至关重要的角色,它是一个用于连接Java应用程序和数据库的接口标准。本篇笔记将首先介绍JDBC的基本概念,然后讲解...
驱动学习笔记
08-26
驱动学习笔记涵盖了Windows驱动程序开发的基础知识,以及与游戏安全相关的应用。在Windows操作系统中,驱动程序是系统核心的一部分,它们允许硬件设备和操作系统之间进行通信。这些笔记将深入探讨如何使用VC++6.0这...
webView2学习笔记
03-20
在本学习笔记中,我们将深入探讨WebView2的关键特性和应用场景,以及如何有效地在你的应用程序中集成和使用它。 1. **WebView2概述** - WebView2是Microsoft Edge Chromium的嵌入式版本,提供了一种在桌面应用中...
内存攻击原理
07-11 544
内存攻击:是指攻击者利用软件安全漏洞,构造恶意输入,导致软件在处理数据流是出现非预期错误,将输入数据写入内存中的某些特定位置,从而劫持软件控制流,转而执行外部输入的指令代码,造成目标系统被获取远程控制权限或者被拒绝服务。 内存攻击的表面原因:软件编写错误,如过滤输入的条件设置缺陷、变量类型转换错误、逻辑判断错误、指针引用错误等。 根本原因:没有在内存中严格区分数据和指令。 缓...
渗透测试——内存攻击原理
YT的博客
02-13 4974
什么是内存攻击 内存攻击指的是攻击者利用软件安全漏洞,构造恶意输入导致软件在处理输入数据出现非预期错误,将输入数据写入内存中的某些特定敏感位置,从而劫持软件控制流,转而执行外部输入的指令代码,造成目标系统被获取远程控制或拒绝服务。 内存攻击的表面原因是软件编写错误,诸如过滤输入的条件设置缺陷、变量类型转换错误、逻辑判断错误、指针引用错误等;但究其根本原因,是现代电子计算机在实现图灵机模型,没有...
内存溢出攻击
FrankDura的博客
06-03 896
综述 计算机组成上的实验内容 最近考试太多了,所以没间详细讲解。暂先留坑。 过程 计算机组成实验 反汇编——内存溢出攻击 [说明] 首先要说明的是小段模式:也即 比如要输入 01 02 03 04 你的16进制输入应该为04 03 02 01 查看touch1的地址
 栈pop的候去的是上面这两个 一个是取到r7中 一个取到pc中 未特别处理前: 66...
内存溢出
miyunhong的专栏
03-12 7943
http://baike.baidu.com/view/79183.htm 内存溢出已经是软件开发历史上存在了近40年的“老大难”问题,象在“红色代码”病毒事件中表现的那样,它已经成为黑客攻击企业网络的“罪魁祸首”。 如在一个域中输入的数据超过了它的要求就引发数据溢出问题,多余的数据就可以作为指令在计算机上运行。据有关安全小组称,操作系统中超过50%的安全漏洞都是由内存溢出引起的,其中大
x86架构的内存溢出攻击原理演示(加强对计算机运行原理的理解,说明内存溢出的危害)
Sky的专栏
12-06 1109
#PS:要转载请注明出处,本人版权所有 #PS:这个只是 《 我自己 》理解,如果和你的 #原则相冲突,请谅解,勿喷 本文仅用于学习计算机程序运行原理,请不要用作其他违法用途。 前言 内存溢出可以说是我们程序员经常遇到的问题了,但是一般过程中,我们只处理让程序崩溃的内存溢出,只要程序不崩溃,我们基本不管的了。这里,我将演示一下程序内存溢出的严重后果。同也警示我们自身,写程序一定...
记录学习《0Day安全》路上遇到的问题解决方案 -- 形形色色的内存攻击技术
Z_LiT0的博客
04-22 698
__author__ = "lit0"C++ 虚函数利用问题:利用原理( 书上有简单描述一遍): C++ 虚函数调用是动态的, 入口地址是在虚表(Vtable)中,使用先通过指针找到虚表,然后取出虚表里面的函数地址调用 所以只要将这个函数地址替换,就可以达到劫持效果。 那么如果成员变量溢出就可以构造好伪造的虚函数入口地址,使其指向shellcode执行 问题描述:代码重新
网络攻防学习笔记
热门推荐
huangwwu11的专栏
11-15 1万+
1:远程攻击的几个阶段 1) 准备阶段 确定攻击目的——收集信息——服务分析——系统分析——漏洞分析 2) 攻击阶段 破坏型攻击(现成的工具,难度低) / 入侵型攻击(获得权限,难度比较大) 3) 善后阶段 留后门 / 擦除痕迹(修改日志、替换系统程序) 2:扫描与防御技术 1) 扫描是把双刃剑 对系统管理者而言,可以了解网络的安全配置和正在运行的应用服务,及发现系统和网络中
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1316
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
内存溢出内存泄漏
weixin_40365003的博客
10-18 360
1.内存泄漏:(memory leak)指程序在申请内存后,无法释放已申请的内存空间,一次内存泄漏似乎不有大的影响,但内存泄漏堆积后的后果就是内存溢出。 2.内存溢出:(out of memory)指程序申请内存,没有足够的内存供申请者使用,或者说,给了你一块存储int类型数据的存储空间,但是你却存储long类型的数据,那么结果就是内存不够用,此报错OOM,即所谓的内存溢出。 3.二者的关系 内存泄漏的堆积最终导致内存溢出; 内存溢出就是你要的内存空间超过了系统实际分配给你的空间,此系统相当于
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值