漏洞利用—堆喷

最新推荐文章于 2021-06-23 17:24:04 发布
最新推荐文章于 2021-06-23 17:24:04 发布
阅读量847 收藏 4
点赞数
分类专栏: 漏洞原理笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/musilintan/article/details/116245614
版权

1.堆喷的原理主要在于申请大量内存,直到跨过0x0C0C0C0C地址为止。
0x0C0C0C0C地址的总长为19210241024大小。所以只要申请的内存超过200MB,即可将0x0C0C0C0C地址包含在我们自己的内存之中。
在这里插入图片描述

2.当0x0C0C0C0C地址被包含在我们申请的堆中时,我们就可以将栈溢出的返回地址覆盖为0x0C0C0C0C。
3.此时发生溢出后,系统的eip就会去执行0x0C0C0C0C处的代码。而此时,我们的最终目的是执行shellcode代码。执行0x0C0C0C0C是不可能刚好命中shellcode代码的。所以我们需要将堆的无用内容全部填充为0x0C0C0C0C数据,然后再将shellcode代码复制到最末尾。这样再执行0x0C0C0C0C处指令时就会出现下面的情况。
在这里插入图片描述

这些指令全都是些无意义指令,所以会一直向下执行,直到执行shellcode为止。而这些无意义的指令就被称为滑块。如下图:
在这里插入图片描述

4.如果仅仅是上面这样的方式,等执行到shellcode都不知道什么时候了,而且中途也可能发生各种异常。于是我们可以将整个过程进行切片,将200MB的内存划分为200份,然后每一份的末尾都包含一个shellcode。这样就会大大减少滑块数量。
在这里插入图片描述

5.像这样的一种机制就称为堆喷。而且他的影响不仅仅是栈返回地址覆盖。同样也会影响到其他的指令。因为堆的地址范围极大,如果其他指令也可能会意外引用到堆中的地址,那么同样会执行到shellcode代码。所以这种堆喷非常暴力,而且也能大大增加漏洞利用概率。

孤月丶星辰
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Exploit 编写系列教程--射技术揭秘
04-15
英文文档翻译而来,详细描述了射技术的原理与应用,附带几个实例。
一种非射的IE浏览器漏洞利用技术研究
03-02
一种非射的IE浏览器漏洞利用技术研究
weixin_30521161的博客
08-21 118
射主要用于绕过ASLR。下面演示射分析与效果。 1.代码 void heap_spray(){   char chunk[LEN] = { 0 };   memset(chunk, 0x90, LEN - 10);   strcat(chunk, "shellcode");   for (int i = 0;i < 100;i++)   {     void *p =...
射(Heap Spray)
LYSM
03-01 1022
简而言之: 1.用途 一般用在浏览器,因为 Javascript 可以直接在上分配字符串。 2.如何射 js中大量分段申请0c0c0c0c内存,每段后面跟shellcode 0到0c0c0c0c总共不到200m 碰运气覆盖一个函数指针 这个函数被调用的时候就会跳到0c0c0c0c处执行 0c对应汇编指令or al,0c 然后一直往下执行 到达shellcode… 原理参考: https://blog.csdn.net/lixiangminghate/article/details/53413863
基于CVE-2012-1889漏洞的射利用分析
wojiukanxia的博客
02-27 601
漏洞分析 分析环境 系统:Windows xp pro sp3 软件:IE 6.0,IE8.0 工具:x32dbg,windbg,mona,editplus,Notepad++ 获取poc 漏洞分析 漏洞复现 打开poc样本,使用x32dbg附加IE后,点击允许执行脚本 X32dbg捕获到异常断下 由于对js并不熟悉,这里仅做漏洞的利用学习,主要分析学习射...
图解
weixin_30399821的博客
09-19 106
1 详细图解如下   虽然我这里构造的rop 是精心构造的,但是都完全还可以压缩空间,为了测试,我设置的ret之间的间距大了些,但是无碍。 2 总结: 1. 改变执行流到栈    xchg eax,esp;pop esi;ret; 这里我选择这条语句,是因为eax 是0x0c0c0c0c ,而eax的位置放的是一个栈地址(在执行流中有用到,已不能修改),该地址指向不...
Flash_虚拟机内存管理及漏洞利用.pdf
01-02
《Flash虚拟机内存管理及漏洞利用》 Flash虚拟机,特别是AVM2(ActionScript Virtual Machine 2),在处理ActionScript 3代码时扮演着核心角色。它采用JIT(Just-In-Time)编译器与解释器混合执行的方式,提高了...
实验室
02-13
这可能是安全漏洞,黑客可以利用这种漏洞执行任意代码。 4. **缓冲区溢出**:溢出的一种特殊形式,当向固定大小的缓冲区写入超过其容量的数据时发生。理解缓冲区溢出的工作原理和如何防止它是防止安全攻击的关键...
AsiaSecWest-2018-Chakra-vulnerability-and-exploit-bypass-all-system-mitigation:Chakra漏洞和利用漏洞绕过所有系统缓解措施
05-14
6. **漏洞利用** 利用这些漏洞通常需要精确的攻击向量,包括精心构造的输入数据和精确的执行序列。攻击者可能首先触发Chakra中的漏洞,然后通过一系列步骤绕过上述的安全防御措施,最终实现任意代码执行。这一过程...
14天学会漏洞挖掘.pdf
01-02
- 学习构造和识别payload,理解其在漏洞利用中的作用。 - 通过源代码分析,追踪数据流,找出潜在的安全问题。 - 学习使用源代码审计工具,提升漏洞发现能力。 通过以上内容,学习者将逐步掌握漏洞挖掘的基础知识...
溢出,射简介
kernweak的博客
11-21 3958
简介 上分配内存,就是比如malloc,就是从上把这块内存的链表,摘下来共我们使用。上自己是按桶的结构进行管理(一个hash表),从2^1,2^2,2^3,2^4.....,如果申请一个50字节内存,就从,2^6分配,64-50=14,有14个内存碎片。我们申请内存就是从这个内存表中把某一个节点从这个双向链表中摘掉。即 Node->bp->fp=Node->fp; ...
实现CVE-2016-3842的
Beautiful Attack and Defence
06-12 1186
前言看到论坛有大牛分析了这个CVE-2016-3842的利用方法,我之前也对这个漏洞的做了一些笔记,这里分享一下。首先要先感谢一下某因幡和Retme两位大神,在研究这个漏洞期间遇到不少的问题,他们都一一给我解答了,这里对他们表示再次感谢。漏洞介绍这个漏洞是GPU中的一个UAF漏洞,是由于race condition 造成的。在GPU驱动中提供了一个ioctl命令IOCTL_KGSL_GPUMEM
射原理
suprole的黑皮本
05-25 3115
js中大量申请0c0c0c0c内存 0到0c0c0c0c约
linux内核通用,Linux内核通用射技术详解
weixin_34259816的博客
04-29 257
简介这个内核射技术曾经在beVX研讨会期间进行过相应的演示,之后,还曾被用于内核IrDA子系统(Ubuntu 16.04)的0day攻击。与已知的射不同,该技术适用于非常小的对象(大小不超过8或16字节)或需要控制前N个字节的对象(即目标对象中没有不受控制的头部)。这种技术可以用来利用两个UAF内核漏洞,正如我在研讨会上提到的那样,“射”这个术语在利用UAF漏洞时并不适用,因为它通常不...
linux通用内核,Linux内核通用射技术详解
weixin_28982257的博客
04-29 419
简介这个内核射技术曾经在beVX研讨会期间进行过相应的演示,之后,还曾被用于内核IrDA子系统(Ubuntu 16.04)的0day攻击。与已知的射不同,该技术适用于非常小的对象(大小不超过8或16字节)或需要控制前N个字节的对象(即目标对象中没有不受控制的头部)。这种技术可以用来利用两个UAF内核漏洞,正如我在研讨会上提到的那样,“射”这个术语在利用UAF漏洞时并不适用,因为它通常不...
演示Heap Spray(射)的原理
热门推荐
lixiangminghate的专栏
12-01 1万+
Heap Spray原理浅析 这篇文章应该是网上阐释原理最为详尽和易懂的一篇。唯一让我感到遗憾的是:文章结尾处给出的例子是基于javascript的,这对于我这种门外汉来说并不是一个很好的练功房。结合自己对文章的理解,在这给出c++版本的射演示代码。 #include #include class base { char m_buf[8]; public: int setBuf
Linux C/C++开发常见错误及其漏洞(二)
一年一年又一年
06-23 213
上篇介绍了一些常见的便错错误导致的漏洞,下面捎带讲解下相关的漏洞利用。 由于有部分内容可能需要实际操作,所以可能无法介绍清晰,还请见谅! 一、基础汇编 介绍之前首先带大家了解下基础的汇编语法以及基础知识。 对于64位系统,系统地址空间变大同时增加了多个通用寄存器 被扩展到64位的通用寄存器为:RAX,RBX,RCX,RDX,RSI和RDI 被扩展为64位的指令指针,基地址指针,栈指针分别为RIP,RBP和RSP 提供的额外寄存器:R8到R15 8字节宽的指针 在栈上push/pop为8字
探究射(heap spray)
weixin_30706507的博客
10-10 500
  博客园的自动保存系统真心不咋地,写的差不多的文章蓝屏之后就没有了,醉了!   浏览器是互联网世界最主要的软件之一,从IE6到IE11安全攻防在不断升级,防御措施的实施促使射技巧不断变化。写这篇博文想好好整理并实践一下这些年的射技巧。   文章主要参考《灰帽黑客》,近几年的安全大会的一些演说,一些安全团队的blog,当然由于水平有限,如有错误,欢迎指教。   1.Windows X...
pwn学习总结(四)—— 基础知识(持续更新)
qq_41988448的博客
12-26 1356
pwn学习总结(八)—— 前言chunk使用中:空闲中(被释放):chunk空间复用Bins容器Fast Binsunsorted binTop chunk 前言 学习自《glibc内存管理ptmalloc源代码分析》庄明强 著 chunk 使用中: Size of previous chunk:上一个chunk的大小 Size of chunk:当前chunk的大小,后三位另有作用 Us...
Android安全攻防指南_用户态软件的漏洞利用_编程案例解析实例详解课程教程.pdf
最新发布
05-05
本章节深入探讨了Android系统用户态软件中的内存破坏漏洞利用技术,特别关注于ARM架构下的常见漏洞,如栈溢出。首先,作者强调了理解和利用漏洞时应避免使用高级语言的思维模式,而是将其视为一种对目标机器内存单元...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤月丶星辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值