从零开始学习winpwn
文章平均质量分 93
azraelxuemo
这个作者很懒,什么都没留下…
展开
-
从零开始学winpwn(3)--SEH
文章目录什么是SEHSEH相关数据结构EXCEPTION_REGISTRATION _RECORD结构异常处理调用栈SEH默认保护攻击如果payload写在栈上会怎么样?什么是SEH在没有调试器参与的情况下,系统主要依靠SEH机制(用户态,内核态都可用)和VEH机制(仅支持用户模式)进行异常处理SEH(Structed Exception Handling 结构化异常处理)是windows操作系统用于自身除错的一种机制,也是开发人员处理程序错误或异常的武器,它告诉系统当程序运行出现异常或错误由谁处理。原创 2022-02-11 11:26:02 · 926 阅读 · 0 评论 -
从零开始学习winpwn(2)--GS保护
文章目录GS保护机制如何开启GS保护关闭GS的栈结构开启GS保护之后如何判断程序有没有GS保护如何bypass GS格式化字符串漏洞复制\x00截断GS保护机制学习windows pwn第一个要认识的保护机制就是GS,他对应于linux下的canary保护。他的用途就是,在old_ebp之前插入一段数据,并且再pop ebp之前检查该数据,如果对不上,说明发生了栈溢出,那么就结束执行如何开启GS保护进入vs2022,点击项目选择属性,可以看到启用安全检查![可以选择禁用检查关闭GS的栈结原创 2022-02-10 15:53:03 · 1172 阅读 · 0 评论