二进制漏洞
每昔
这个作者很懒,什么都没留下…
展开
-
格式化字符串溢出
漏洞原理: printf是c语言中少有的支持可变参数的库函数。对于可变参数的函数。函数的调用者可以自由的指定函数参数的数量和类型,被调用者无法知道在函数调用之前到底有多少参数被压入栈帧当中。 格式化字符串漏洞的产生根源主要源于对用户输入未进行过滤,这些输入数据都作为数据传递给某些执行格式化操作的函数,如printf,sprintf,vprintf,vprintf。恶...原创 2018-07-29 12:05:12 · 9973 阅读 · 11 评论 -
Windows安全机制---异常处理保护:Safe机制
文章目录Windows安全机制异常处理保护:SafeSEH原理绕过攻击返回地址利用虚函数绕过从堆中绕过利用未启用SafeSEH模块绕过SafeSEH利用加载模块之外的地址绕过利用ActiveX控件绕过SafeSEHWindows安全机制微软关于内存保护机制GS编译技术SEH的安全校验机制Heap Cookie,Safe Unlinking等一系列堆安全机制DEP数据执行保护ASLR...原创 2018-10-09 20:22:03 · 1570 阅读 · 0 评论 -
Windows安全机制---栈保护:GS机制
文章目录Windows安全机制Windows安全机制GS编译技术SEH的安全校验机制Heap Cookie,Safe Unlinking等一系列堆安全机制DEP数据执行保护ASLR加载地址随机SEHOP SEH的覆盖保护...原创 2018-10-08 20:20:00 · 5205 阅读 · 2 评论 -
异常处理利用
文章目录SEH概述实例SEH概述SEH是异常处理结构体,是异常处理机制的重要数据结构。每个SEH包含两个DWORD指针:SEH链表指针和异常处理函句柄。SEH结构体存储在系统栈中,一般会同时存在多个SEH,他们串成单向列表。当异常发生时,首先从TEB的0字节偏移处取出最近的SEH。实例使用环境 windows 2000在test的函数栈里安装一个SEH结构,如果发生异常,则会调...原创 2018-09-29 16:29:02 · 383 阅读 · 0 评论 -
Windows安全机制---地址随机化:ASLR机制
文章目录Windows安全机制地址随机化:ASLR机制原理映像随机化堆栈随机化PEB与TEB随机化绕过攻击未启用ASLR的模块利用部分覆盖进行定位内存地址利用Heap spray进行内存地址定位利用Java applet heap spray定位内存地址为.net控件禁用ASLRWindows安全机制微软关于内存保护机制GS编译技术SEH的安全校验机制Heap Cookie,Safe ...原创 2018-10-13 18:49:24 · 9852 阅读 · 2 评论 -
Windows安全机制---数据执行保护:DEP机制
文章目录Windows安全机制数据执行保护:DEP机制原理绕过攻击未启用的DEP程序利用Re2Libc挑战DEP利用可执行内存利用.NET攻击利用Java appletWindows安全机制微软关于内存保护机制GS编译技术SEH的安全校验机制Heap Cookie,Safe Unlinking等一系列堆安全机制DEP数据执行保护ASLR加载地址随机SEHOP SEH的覆盖保护...原创 2018-10-11 10:28:15 · 8181 阅读 · 0 评论 -
MetaSploit实例使用
实验环境攻击主机系统:Kail2目标主机系统:Windows 2000 SP4补丁版本:未打过补丁的KB921883网络环境:可以相互ping通实验步骤1.安装Nessus(漏洞扫描)2.使用metasploit(漏洞利用)1. show exploits2. use windows/smb/ms06_040_netapi3. info---显示当前漏洞的详细信息4....原创 2018-09-26 15:01:42 · 1239 阅读 · 0 评论 -
堆溢出利用
堆的性质是在程序运行动态分配内存(需要参考用户的反馈)使用malloc函数或者new函数申请堆的读,写,释放都是通过堆指针来完成使用完成后,将堆指针交给释放函数回收这片内存增长方向由低地址到高地址堆的数据结构与管理...原创 2018-09-26 10:10:57 · 3114 阅读 · 5 评论 -
整数溢出
转自: https://blog.csdn.net/ioio_jy/article/details/50576353 整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长整型)等。关于整数溢出,其实它与其它类型的溢出一...原创 2018-07-27 20:35:27 · 1086 阅读 · 0 评论 -
栈溢出
漏洞原理: 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致栈中与其相邻的变量的值被改变。若输入足够多的、精心挑选的字符,将改写函数的返回地址(也可以是jmp、call指令的跳转地址),由此获取对CPU的控制,从而执行任何任意操作。实验环境:Ubuntu16.0、gdb漏洞程序:#include <stdio.h>...原创 2018-07-27 16:36:42 · 693 阅读 · 0 评论 -
DDCTF 2019 逆向题writeup(二)
文章目录总结脱壳分析定位关键call逆向分析编写脚本总结其实输入只能是0-9和A-F有很大的提示作用,开始没想明白and和add没看清,走了很多弯路python模块itertools的排列组合函数结合IDA分析会简便,但是太烂不想脱壳dump脱壳分析首先是一个ASPack 2.12 -> Alexey Solodovnikov。利用ESP定律脱壳。定位关键call这个c...原创 2019-04-13 12:00:58 · 3520 阅读 · 8 评论