漏洞利用—堆喷

最新推荐文章于 2023-09-13 17:08:36 发布
最新推荐文章于 2023-09-13 17:08:36 发布
阅读量851 收藏 4
点赞数
分类专栏: 漏洞原理笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/musilintan/article/details/116245614
版权

1.堆喷的原理主要在于申请大量内存,直到跨过0x0C0C0C0C地址为止。
0x0C0C0C0C地址的总长为19210241024大小。所以只要申请的内存超过200MB,即可将0x0C0C0C0C地址包含在我们自己的内存之中。
在这里插入图片描述

2.当0x0C0C0C0C地址被包含在我们申请的堆中时,我们就可以将栈溢出的返回地址覆盖为0x0C0C0C0C。
3.此时发生溢出后,系统的eip就会去执行0x0C0C0C0C处的代码。而此时,我们的最终目的是执行shellcode代码。执行0x0C0C0C0C是不可能刚好命中shellcode代码的。所以我们需要将堆的无用内容全部填充为0x0C0C0C0C数据,然后再将shellcode代码复制到最末尾。这样再执行0x0C0C0C0C处指令时就会出现下面的情况。
在这里插入图片描述

这些指令全都是些无意义指令,所以会一直向下执行,直到执行shellcode为止。而这些无意义的指令就被称为滑块。如下图:
在这里插入图片描述

4.如果仅仅是上面这样的方式,等执行到shellcode都不知道什么时候了,而且中途也可能发生各种异常。于是我们可以将整个过程进行切片,将200MB的内存划分为200份,然后每一份的末尾都包含一个shellcode。这样就会大大减少滑块数量。
在这里插入图片描述

5.像这样的一种机制就称为堆喷。而且他的影响不仅仅是栈返回地址覆盖。同样也会影响到其他的指令。因为堆的地址范围极大,如果其他指令也可能会意外引用到堆中的地址,那么同样会执行到shellcode代码。所以这种堆喷非常暴力,而且也能大大增加漏洞利用概率。

孤月丶星辰
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Exploit 编写系列教程--射技术揭秘
04-15
英文文档翻译而来,详细描述了射技术的原理与应用,附带几个实例。
演示Heap Spray(射)的原理
热门推荐
lixiangminghate的专栏
12-01 1万+
Heap Spray原理浅析 这篇文章应该是网上阐释原理最为详尽和易懂的一篇。唯一让我感到遗憾的是:文章结尾处给出的例子是基于javascript的,这对于我这种门外汉来说并不是一个很好的练功房。结合自己对文章的理解,在这给出c++版本的射演示代码。 #include #include class base { char m_buf[8]; public: int setBuf
射例子
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
07-28 307
【代码】射的小例子。
Heap Spray原理
m0_46161993的博客
03-13 1896
什么是Heap Spray?   射是在 shellcode 的前面加上大量的slide code(滑板指令),组成一个注入代码段。然后向系统申请大量内存,并且反复用注入代码段来填充。这样就使得内存被大量的注入代码占据。然后通过结合其他漏洞控制程序流,使得程序执行到上,最终将导致shellcode的执行。   常见的slide code有NOP指令,还有一些类NOP指令,比如0x0c,0x0...
linux通用内核,Linux内核通用射技术详解
weixin_28982257的博客
04-29 423
简介这个内核射技术曾经在beVX研讨会期间进行过相应的演示,之后,还曾被用于内核IrDA子系统(Ubuntu 16.04)的0day攻击。与已知的射不同,该技术适用于非常小的对象(大小不超过8或16字节)或需要控制前N个字节的对象(即目标对象中没有不受控制的头部)。这种技术可以用来利用两个UAF内核漏洞,正如我在研讨会上提到的那样,“射”这个术语在利用UAF漏洞时并不适用,因为它通常不...
溢出,射简介
kernweak的博客
11-21 3976
简介 上分配内存,就是比如malloc,就是从上把这块内存的链表,摘下来共我们使用。上自己是按桶的结构进行管理(一个hash表),从2^1,2^2,2^3,2^4.....,如果申请一个50字节内存,就从,2^6分配,64-50=14,有14个内存碎片。我们申请内存就是从这个内存表中把某一个节点从这个双向链表中摘掉。即 Node->bp->fp=Node->fp; ...
c语言实现exploit,【技术分享】Windows Exploit开发系列教程——射(一)
weixin_35355560的博客
05-19 599
前言欢迎来到射教程的第一部分。这部分我会介绍IE下典型的射技术,第二部分会介绍精确射和IE8下的UAF漏洞。值得一提的是,射仅仅是一种payload传递技术,它不能绕过任何漏洞缓解技术。大多时候对浏览器的漏洞(或者flash,pdf,office)利用会使用这项技术。缓冲区溢出往往依赖这样的事实:们能够在栈()上分配内存并写入shellcode。但是像浏览器或ActiveX的漏...
射中的问题
sxr__nc的博客
04-01 821
在CSDN上边讲解射的文章有很多,这里也就不再赘述,记录一下自己在看的过程中遇到的一些问题: 1:进程中的: 进程在创建之初会初始或一个进程默认的,在实际的使用过程中我们可以使用GetProcessHeap(void)这个函数来获得系统默认的句柄,并对其进行操作 HANDLE GetProcessHeap(void); 与之相对应的就是用户在程序中自己申请的空间,我们称之为私有,可...
射原理
suprole的黑皮本
05-25 3117
js中大量申请0c0c0c0c内存 0到0c0c0c0c约
ROP构造图解
leibso的博客
09-16 568
ROP – (Return Oriented Programming – ret2Libc) --返回导向编程的思想 转载请注明出处,有错的请指正交流谢谢 ------Lebso
射(Heap Spray)
LYSM
03-01 1033
简而言之: 1.用途 一般用在浏览器,因为 Javascript 可以直接在上分配字符串。 2.如何射 js中大量分段申请0c0c0c0c内存,每段后面跟shellcode 0到0c0c0c0c总共不到200m 碰运气覆盖一个函数指针 这个函数被调用的时候就会跳到0c0c0c0c处执行 0c对应汇编指令or al,0c 然后一直往下执行 到达shellcode… 原理参考: https://blog.csdn.net/lixiangminghate/article/details/53413863
实现CVE-2016-3842的
Beautiful Attack and Defence
06-12 1188
前言看到论坛有大牛分析了这个CVE-2016-3842的利用方法,我之前也对这个漏洞的做了一些笔记,这里分享一下。首先要先感谢一下某因幡和Retme两位大神,在研究这个漏洞期间遇到不少的问题,他们都一一给我解答了,这里对他们表示再次感谢。漏洞介绍这个漏洞是GPU中的一个UAF漏洞,是由于race condition 造成的。在GPU驱动中提供了一个ioctl命令IOCTL_KGSL_GPUMEM
射学习笔记~
weixin_30693183的博客
07-18 1997
分析网页上数据的存储: IE6 IE7 而言, 快速(在块大小与重复射次数之间找到平衡点), 稳定(每次射都能使目标地址指向NOPS) JS 上分配字符串 会变成 BSTR字符串对象,该对象有一个 头信息 + 终止符, 并包含原始字符串经UNICODE转换后的字符串 ...
weixin_30521161的博客
08-21 121
射主要用于绕过ASLR。下面演示射分析与效果。 1.代码 void heap_spray(){   char chunk[LEN] = { 0 };   memset(chunk, 0x90, LEN - 10);   strcat(chunk, "shellcode");   for (int i = 0;i < 100;i++)   {     void *p =...
基于CVE-2012-1889漏洞的射利用分析
wojiukanxia的博客
02-27 604
漏洞分析 分析环境 系统:Windows xp pro sp3 软件:IE 6.0,IE8.0 工具:x32dbg,windbg,mona,editplus,Notepad++ 获取poc 漏洞分析 漏洞复现 打开poc样本,使用x32dbg附加IE后,点击允许执行脚本 X32dbg捕获到异常断下 由于对js并不熟悉,这里仅做漏洞的利用学习,主要分析学习射...
linux内核通用,Linux内核通用射技术详解
weixin_34259816的博客
04-29 259
简介这个内核射技术曾经在beVX研讨会期间进行过相应的演示,之后,还曾被用于内核IrDA子系统(Ubuntu 16.04)的0day攻击。与已知的射不同,该技术适用于非常小的对象(大小不超过8或16字节)或需要控制前N个字节的对象(即目标对象中没有不受控制的头部)。这种技术可以用来利用两个UAF内核漏洞,正如我在研讨会上提到的那样,“射”这个术语在利用UAF漏洞时并不适用,因为它通常不...
MS12-043是个啥?走,咱来波漏洞分析
m0_64973256的博客
05-10 329
MS12-043漏洞分析+手写ROP全流程 这是个练习写ROP的好例子 漏洞介绍 软件简介 Microsoft XML Core Services (MSXML)是一组服务,可用JScript、VBScript、Microsoft开发工具编写的应用构建基于XML的Windows-native应用。 漏洞成因 Microsoft XML Core Services 3.0、4.0、5.0和6.0版本中存在漏洞,该漏洞源于访问未初始化内存位置。远程攻击者可利用该漏洞借助特制的web站点,执行任意代码
Linux内核之溢出的利用
最新发布
蚁景网安学院
09-13 430
用户进程会通过malloc等函数进行动态内存分配相应的内核也有一套动态的内存分配机制。该项目在执行read模块时会从内核地址中拷贝信息到用户空间中去,但是这里的拷贝没有对长度做限制,因此存在着越界读的漏洞。
Heap Spray原理浅析
Fly20141201. 的专栏
08-05 1927
Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。Heap Spray是在shellcode的前面加上大量的slide code(滑板指令),组成一个注入代码段。然后向系统申请大量内存,并且反复用注入代码段来填充。这样就使得进程的地址空间被大量的注入代码所占据。然后结合其他的漏洞攻击技
漏洞分析挖掘基础知识
君子谬
12-06 9005
漏洞原理: I.通用漏洞类型 1.栈溢出   栈溢出是缓冲区溢出的一种,往往由于对缓冲区的长度没有判断,导致缓冲区的大小超过了预定的大小,导致在栈内的保存的返回地址被覆盖,这时候返回地址将指向未知的位置.造成访问异常的错误. 而当我们精心构造一段shellcode保存在某个位置,并且通过滑板指令以及其他特定的方法跳转至shellcode的位置上执行shellcode,此时就可以通过she
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤月丶星辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值