0day 第11章--11.4节:从堆中绕过SafeSEH

最新推荐文章于 2019-02-21 15:52:26 发布
最新推荐文章于 2019-02-21 15:52:26 发布
阅读量229 收藏
点赞数
分类专栏: 0day
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15727809/article/details/83615593
版权

实验原理:

SHE的安全校验存在一个严重的缺陷:如果SHE中异常函数指针执行堆区,即使安全校验发现SHE不可信,仍会调用已经被修改过的异常处理函数!因此基于这个原理我们将shellcode布置到堆区中执行!

实验环境:

Winxp sp3 vs2010
Release版本、禁用优化
在这里插入图片描述

实验程序:
在这里插入图片描述

分析程序:

首先程序申请了一块500字节的堆空间,将sellcode复制到该空间中;
在test函数中存在溢出,如果溢出过长将覆盖程序的SHE信息;
之后通过构造除0异常,调用SHE信息。

调试程序:

OD载入程序在printf处下断点,单步运行,buf的地址为0x003A3EC0。
在这里插入图片描述
F8单步,shellcode将复制到0x0012FE9C处
在这里插入图片描述
SHE所在位置是0x0012FFB0
在这里插入图片描述
因此我们构造0x0012FFB4-0x0012FE9C=280个字节,然后加上shellcode在堆中的地址0x003A3EC0,构造shellcode。

F9运行,弹框出现!
在这里插入图片描述

Angelki
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从零开始学习软件漏洞挖掘系列教程第五篇:突破SafeSeh防线1
08-03
- **从堆绕过**:虽然较为困难,但可能通过在堆上寻找机会。 - **利用加载模块外的地址**:寻找未被记录在SafeSEH的地址,作为异常处理跳转的目标。 **实验任务**: - **任务一**:学习者需学会如何查看...
从堆绕过 SafeSEH
weixin_30511039的博客
03-09 146
环境: xp ps3 VS 2008 release版本, 禁用优化 IDA 参考: https://www.52pojie.cn/thread-495464-1-1.html 《0day安全 软件漏洞分析技术》 11.4 漏洞代码: #include<stdafx.h> #include<stdlib.h> #include<string.h> char s...
内存保护机制及绕过方案——从堆绕过safeSEH
weixin_30532973的博客
05-05 233
1.1 SafeSEH内存保护机制 1.1.1 Windows异常处理机制 Windows主要两种异常处理机制,Windows异常处理(VEH、SEH)和C++异常处理。Windows异常处理结构未公开的,包含向量化结构异常VEH及结构化异常处理SEH。由操作系统提供的服务,当一个线程出现错误时,操作系统调用用户定义的一个回调函数_exept_handler。回调函数接收到操作系...
SafeSEH Exploit——从堆“借道”
Re:Umiade.tr
03-21 270
实验内容和代码均修改自《0day安全》第二版 实验环境操作系统: Windows XP SP3 DEP关闭 编译器: Visual Studio 2008 编译选项: 禁用优化 (/0d) build版本: release版本关于 SafeSEH的原理介绍详见我另一篇整理的文 http://blog.csdn.net/qq_19550513/article/details/6443
突破SafeSEH机制之一——利用堆绕过SafeSEH
Yx0051的博客
08-05 808
是发在吾爱破解的,这里直接转过来了 我也是个新手,刚学漏洞调试,发现要学的东西太多,想要把漏洞学好,必须精通各类系统底层机制,汇编,PE等等等等太多太多,所以不可能把这些东西都学会了,再去调试漏洞,只能一步步慢慢从简单开始,另外也要学会忽略那些你现在所力不能及的地方,如果实在不懂,就跳过,可能到哪一天你忽然就明白了。所以这里,也是希望同学们想学习的不要被这个东西吓到,静下心来慢慢看,如果有不
《0 Day安全软件漏洞分析 2版》--11.4 从堆绕过SafeSEH
ATree的博客
02-21 324
这个利用堆的内存执行shellcode的示例,一次就成功的弹窗了,在本书的10.4攻击异常处理突破 GS,这个实验我劝大家就不用去尝试了,因为这个我弄了很久,大概快一天了吧,书的shellcode是一个问题,不能在我的Win 7上执行,其次是当我关闭了DEP、SafeSEH、禁止优化等选项后,它依旧不能执行,最后我放弃了,但是也要归纳一下失败的原因,我看了下,使用OD切换到内存空间发现,...
PESecurity-master
08-30
这些防护机制包括SafeSEH(Structured Exception Handling Overwrite Protection)、Authenticode(微软的一种代码签名技术)、DotNET(微软的.NET框架)相关的安全特性以及ControlFlowGuard(CFG,控制流守卫),...
OD插件-ollysseh
09-10
This plugin does an in-memory scanning of process loaded modules checking if they were compiled with /SafeSEH, if so it can list the registered handlers (you can follow them at CPU window doing double...
PESecurity:PowerShell模块,用于检查是否已使用ASLR,DEP,SafeSEH,StrongNaming和Authenticode编译Windows二进制(EXEDLL)
03-03
用于检查Windows二进制文件(EXE / DLL)是否已通过ASLR,DEP,SafeSEH,StrongNaming,Authenticode,Control Flow Guard和HighEntropyVA编译的PowerShell脚本。 Import the module Import-Module .\Get-...
周玉川-2017221302006-第三次作业1
08-03
- 许多第三方库未启用SafeSEH,攻击者可以利用这些库来绕过保护。 - 可以通过在堆区布置shellcode,绕过指向堆区的异常处理函数。 以上就是关于ROP检测、DEP机制、GS保护、ASLR原理以及SafeSEH安全性的详细介绍,...
SafeSEH基本概念+ 从堆绕过SafeSEH学习
weixin_30628077的博客
09-09 128
SafeSEH 原理:在程序调用异常处理函数前,对要调用的的异常处理函数进行一系列的有效性检测 VS2003后续版本 默认启用的 编译器将所有的额SEH所有的异常处理函数的值提取出来编入一张安全SEH 表 将这张表放到程序的映像 当程序调用异常处理的时候会将函数地址与安全SEH表进行匹配 检查调用的异常处理函数是否位于安全SEH表 VS2008 命令行: 好像只有rele...
VB+ACCESS户籍管理系统(论文+系统).zip
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
TCL TC19T电磁炉原理图.rar
08-16
TCL TC19T电磁炉原理图
全球与国活塞式压缩机市场现状及未来发展趋势(2024版).docx
08-16
全球与国活塞式压缩机市场现状及未来发展趋势(2024版).docx
Qt5.9 C++开发指南示例代码
08-16
时间日期与定时器
基于Springboot的学院个人信息管理系统(有报告) Javaee项目,springboot项目
最新发布
08-16
资源详情:https://blog.csdn.net/2302_78191516/article/details/141270029
手柄映射键盘macos和Windows手柄映射工具
08-16
手柄映射键盘macos和Windows手柄映射工具,十分好用
论《琅琊榜》梅长苏的人物形象.docx
08-16
论《琅琊榜》梅长苏的人物形象.docx
TMS-1000微波炉控制线路图.rar
08-16
TMS-1000微波炉控制线路图
"突破SafeSeh防线1:从零开始学习软件漏洞挖掘系列教程第五篇
本次实验是《从零开始学习软件漏洞挖掘系列教程》的第五篇,主题是突破SafeSeh防线。实验的目的是通过了解绕过SafeSeh的方法,能够成功绕过SafeSeh执行shellcode,并学会如何编写更加安全的代码,提高网络安全意识。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值