Heap Spray相关

最新推荐文章于 2024-01-10 11:22:31 发布
最新推荐文章于 2024-01-10 11:22:31 发布
阅读量2.1k 收藏
点赞数
http://riusksk.blogbus.com/logs/223258613.html

1、堆喷射堆块大小 ≈ 程序堆块分配大小,以减小堆空隙大小。

 

2、不能使用堆缓存块,否则可能破坏地址的可预测性,可通过申请6块相应大小的堆块来清空缓存。

 

3、精确定位ROP地址,目标地址如0x0c0c0c0c至堆块数据起始地址的offset = ( 0x0c0c0c0c - UserPtr(堆数据起始地址))/2,IE7:0x5FA,IE8:0x5F4/0x5F6,IE9:0x5FC/0x5FE,Firefox9:0x606,可能不同语言版本会存在偏差。

 

4、不同系统、不同浏览器版本喷射块大小:

XP SP3 – IE7 block = shellcode.substring(2,0x10000-0×21);

XP SP3 – IE8 block = shellcode.substring(2, 0x40000-0×21);

Vista SP2 – IE7 block = shellcode.substring(0, (0x40000-6)/2);

Vista SP2 – IE8 block = shellcode.substring(0, (0x40000-6)/2);

Win7 – IE8 block = shellcode.substring(0, (0x80000-6)/2);

Vista/Win7 – IE9 block = shellcode.substring(0, (0x40000-6)/2);

XP SP3/VISTA SP2/WIN7 - Firefox9 block = shellcode.substring(0, (0x40000-6)/2);

 

5、Nozzle保护机制(IE):检测是否存在重复可转换成汇编代码的字段,若存在则阻止其内存申请。

 

6、BuBBle保护机制(Firefox):检测JavaScript是否尝试重复申请 NOPs + shellcode (padding + rop chain + shellcode + padding)的内存块,若发现包含这些字段则阻止其内存申请。

 

7、分配 随机数 + rop + shellcode + 随机数 的堆块,以保证各分配块都是不同的,以此绕过上述保护机制,主要针对IE9。

 

8、利用随机变量名 + 随机块绕过 Firefox9 的保护。

 

9、HTML5 Heap Spray:EUSecWest2012上的演讲主题,通杀Chrome、Firefox、IE9和Safari

a、利用canvas标签定义图形,通过脚本控制每个像素的数据再进行喷射;

b、利用Web Worker的多线程功能,加速堆喷射过程,但IE不支持Worker。


barech
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Writing JIT-Spray Shellcode for fun and profit
03-09
由于原始材料中未提供具体链接,建议读者搜索相关安全研究机构(如Digital Security Research Group)的出版物和报告,以获取更多关于JIT-Spray攻击技术和实践的信息。此外,各大安全会议(如Black Hat)的演讲和...
从零开始学习软件漏洞挖掘系列教程第六篇:进击ASLR地址随机化1
08-03
2. 利用Heap Spray技术定位内存地址:Heap Spray是一种技术,通过在堆上分配大量具有相同值的内存块,期望覆盖到特定的内存地址,例如0x0c0c0c0c。一旦返回地址被设置为此值,攻击者就可以控制执行流程,因为堆上...
演示Heap Spray(堆喷射)的原理
键盘的起始页
01-10 252
常见方法有:溢出栈变量,因为baseObj指针保存在栈上,溢出后baseObj指向的不再是堆上的base对象,而是指向某个被伪造的数值。之后baseObj去虚函数表0x0c0c0c0c中取虚函数,由于0x0c0c0c0c附近的内存块取到的值都是0x0c0c0c0c,而这个值被进程当做函数指针,因此最后会发生类似call 0x0c0c0c0c,引导Eip去堆空间0x0c0c0c0c处取指令运行。12ff6c是指针变量baseObj在栈上的地址,其值指向0x4300A0----这是分配在堆上的base对象。
Heap Spray原理
m0_46161993的博客
03-13 1925
什么是Heap Spray?   堆喷射是在 shellcode 的前面加上大量的slide code(滑板指令),组成一个注入代码段。然后向系统申请大量内存,并且反复用注入代码段来填充。这样就使得内存被大量的注入代码占据。然后通过结合其他漏洞控制程序流,使得程序执行到堆上,最终将导致shellcode的执行。   常见的slide code有NOP指令,还有一些类NOP指令,比如0x0c,0x0...
Heap Spray
guilanl的专栏
04-17 1044
Heap Spray 定义基本描述 Heap Spray 并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。 Heap Spray 是在 shellcode 的前面加上大量的 slide code (滑板指令),组成一个注入代码段。然后向系统申请大量内存,并且反复用注入代码段来填充。这样就使得进程的地址空间被大量的注入代码所占据。然后结合其他
HeapSpray原理演示
andy7002的博客
06-01 1815
0x00 前言 Heap Spray是一种通过比较巧妙的方式控制堆上数据,继而把程序控制流导向ShellCode的古老艺术。 在shellcode的前面加上大量的slidecode(滑板指令),组成一个注入代码段。然后向系统申请大量内存,并且反复用注入代码段来填充。这样就使得进程的地址空间被大量的注入代码所占据。然后结合其他的漏洞攻击技术控制程序流,使得程序执行到堆上,最终将导致shellco
Heap Spray原理浅析
Fly20141201. 的专栏
08-05 1933
Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。Heap Spray是在shellcode的前面加上大量的slide code(滑板指令),组成一个注入代码段。然后向系统申请大量内存,并且反复用注入代码段来填充。这样就使得进程的地址空间被大量的注入代码所占据。然后结合其他的漏洞攻击技
堆喷射(Heap Spray
LYSM
03-01 1050
简而言之: 1.用途 一般用在浏览器,因为 Javascript 可以直接在堆上分配字符串。 2.如何堆喷射 js中大量分段申请0c0c0c0c内存,每段后面跟shellcode 0到0c0c0c0c总共不到200m 碰运气覆盖一个函数指针 这个函数被调用的时候就会跳到0c0c0c0c处执行 0c对应汇编指令or al,0c 然后一直往下执行 到达shellcode… 原理参考: https://blog.csdn.net/lixiangminghate/article/details/53413863
【Kernel】漏洞利用技术 Heap Spray检测方法研究
think_ycx的专栏
10-09 469
看文章如果没有点产出,过个一两天可能啥都不记得了。于是就有了这篇水文。 paper下载地址:http://www.wanfangdata.com.cn/details/detail.do?_type=perio&id=xxaqytxbm201206032 这篇paper很短,只有三页,来自上海交通大学信息工程学院,总结了三种heap spray的检测方法。 最早,skylined 2...
探究堆喷射(heap spray
weixin_30706507的博客
10-10 509
  博客园的自动保存系统真心不咋地,写的差不多的文章蓝屏之后就没有了,醉了!   浏览器是互联网世界最主要的软件之一,从IE6到IE11安全攻防在不断升级,防御措施的实施促使堆喷射技巧不断变化。写这篇博文想好好整理并实践一下这些年的堆喷射技巧。   文章主要参考《灰帽黑客》,近几年的安全大会的一些演说,一些安全团队的blog,当然由于水平有限,如有错误,欢迎指教。   1.Windows X...
Heap Spray 技术
tony的专栏
10-25 1288
Heap Spray 技术 1、堆喷射堆块大小 ≈ 程序堆块分配大小,以减小堆空隙大小。 2、不能使用堆缓存块,否则可能破坏地址的可预测性,可通过申请6块相应大小的堆块来清空缓存。 3、精确定位ROP地址,目标地址如0x0c0c0c0c至堆块数据起始地址的offset = ( 0x0c0c0c0c - UserP
Linux_Android_内核_Heap_Spray_的几种姿势.pdf
08-08
Linux和Android内核的Heap Spray技术是一种常见的攻击技术,它主要利用了内存管理中的一些漏洞,通过在内存中喷射大量的数据,来覆盖特定的内存地址,从而达到获取系统权限等目的。 首先,我们需要对Linux和Android...
跨进程域利_内核漏洞提升Android权限.pdf
08-07
在过去,我们往往直接使用Linux内核漏洞完成Android root权限的提升。不过自Android 4.4以来,...Dalvik-heap spray 构造ROP chain,绕过数据段执行保护(DEP) 泄露内核地址 & 利用内核漏洞提升root权限 绕过SELinux
贴标机(双滑台式)_机械3D图可修改打包下载.zip
最新发布
08-17
贴标机(双滑台式)_机械3D图可修改打包下载.zip
MT4指标大全200个外汇常用指标下载
08-17
MT4(MetaTrader 4)是一款广泛应用于外汇交易市场的交易平台,由MetaQuotes Software Corp公司开发。这个平台提供了丰富的交易功能,包括实时报价、图表分析、交易执行以及自定义技术指标等。而“mt4指标大全200个外汇常用指标下载'是一个包含200个不同类型的外汇交易技术指标的压缩文件,旨在帮助交易者更好地分析市场动态,进行更准确的交易决策。
基于Python爬虫+Django的新能源电动汽车使用体验大数据可视化分析系统的设计与实现+详细文档+全部资料(高分毕业设计)
08-17
基于Python爬虫+Django的新能源电动汽车使用体验大数据可视化分析系统的设计与实现+详细文档+全部资料(高分毕业设计),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于Python爬虫+Django的新能源电动汽车使用体验大数据可视化分析系统的设计与实现+详细文档+全部资料(高分毕业设计)基于Python爬虫+Django的新能源电动汽车使用体验大数据可视化分析系统的设计与实现+详细文档+全部资料(高分毕业设计) 基于Python爬虫+Django的新能源电动汽车使用体验大数据可视化分析系统的设计与实现+详细文档+全部资料(高分毕业设计)基于Python爬虫+Django的新能源电动汽车使用体验大数据可视化分析系统的设计与实现+详细文档+全部资料(高分毕业设计)基于Python爬虫+Django的新能源电动汽车使用体验大数据可视化分析系统的设计与实现+详细文档+全部资料(高分毕业设计)基于Python爬虫+Django的新能源电动汽车使用体验大数据可视化分析系统的设计与实现
开发资料技术资料VB基础入门教程非常好的技术资料.zip
08-17
开发资料技术资料VB基础入门教程非常好的技术资料.zip
城中村改造国土空间规划政策指引.doc
08-17
城中村改造国土空间规划政策指引.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值