0day 第12章--12.3.3 Ret2Libc实战之利用VirtualAlloc

最新推荐文章于 2022-02-27 11:01:55 发布
最新推荐文章于 2022-02-27 11:01:55 发布
阅读量426 收藏 1
点赞数
分类专栏: 0day
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15727809/article/details/89108334
版权

实验环境:
Winxp sp3
VS2010
实验配置:
禁用优化、关闭GS、关闭safeseh、开启DEP
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

思路:当程序需要一段可执行内存时,可以通过kernel32.dll的VirtualAlloc申请一段具有可执行属性的内存。因此可通过利用此函数将shellcode复制到申请的内存空间中,以绕过DEP。
如何利用?
将返回地址覆盖为VirtualAlloc的地址,参数输入进去即可。
VirtualAlloc(
LPVOID lpAddress, #申请内存区域的地址,
SIZE_T dwSize, #申请内存的大小
DWORD flAllocationType, #申请内存的类型
DWORD flProtect); #申请内存的访问控制类型,如读、写、执行等权限

参数设置:
我们将lpAddress=0x00030000,只要是一个未被占用的地址即可。
dwSize=0xff,申请的空间足够存放shellcode即可,我们选择255个字节
flAllocationType=0x00001000,查看MSDN可知这里是……
flProtext=0x00000040,内存属性设为可读可写可执行。

比较:
VirtualAlloc与VirtualProtect最大的区别在于VirutalAlloc各个参数不存在动态确定问题,可以直接写到shellcode里边。

实验程序:

#include<stdio.h>
#include<stdlib.h>
#include<windows.h>
#include<string.h>
char shell[]={
   "\x90\x90\x90\x90\x90\x90\x90\x90"};

int test()
{
   
	printf("OK!");
	char array[4]={
   0};
	memcpy(array,shell,sizeof(shell)+1);
	return 0;
}

int main()
{
   
	HMODULE hMod = LoadLibrary(L"shell32.dll");
	test();
	return 0;
}

第一阶段:利用VirtualAlloc函数申请一段具有执行权限的内存
1、找到VirtualAlloc的地址
OD载入程序,右键查找->所有模块名称中查找,输入VirtualAlloc。发现有很多VirtualAlloc
在这里插入图片描述
双击这里进入࿰

最低0.47元/天 解锁文章
Angelki
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VirtualAlloc的使用
编程爱好者的博客
05-23 1万+
在应用程序中使用虚拟内存(VirtualAlloc VirtualFree) 本文转载以下博客,百度百科,cpp文档 https://blog.csdn.net/baidu_25539425/article/details/78764156 https://blog.csdn.net/u012372584/article/details/79621538 https://www.cnblo...
SQLyog-12.3.3-0.x86Community.exe
最新发布
05-28
SQLyog-12.3.3-0.x86Community
Ret2libc 利用 VirtualAlloc
zcc1414的专栏
03-24 632
此文只是 笔记·································· 下面的实验 还是 memcpy 进行 不能直接利用 LPVOID VirtualAlloc( LPVOID lpAddress, // 要分配的内存区域的地址 0x00030000 DWORD dwSize, // 分配的大小 0xff DWORD flAllo
VirtualAlloc函数使用总结
热门推荐
04-16 2万+
如果我们的程序需要动态内存的话,则迟早会调用Win32函数VirtualAlloc。但是程序也可以不调用VirtualAlloc,而是直接调用Windows堆函数或者CRT堆函数。不过,知道VirtualAlloc如何工作,可以帮助我们更好地理解这些调用函数。     首先,必须知道保留(Reserved)内存和占用(Committed)内存的含义。当内存放保留时,一段连续虚拟地址空间被留出。例
0day12--12.3.1节:Ret2Libc 实战利用ZwSetInformationProcess
I have a dream
02-21 766
12.3.1 利用Ret2Libc挑战DEP 思想:通过跳转到 ZwSetInformationProcess 函数将DEP关闭后再转入shellcode 执行。 核心:利用LdrpCheckNXCompatibility函数检查SafeDisc来关闭DEP的流程。 核心是0x7C93CD24行代码,检查al是否等于1,如果等于1则执行关闭DEP的流程。 思路:由于DEP开启,堆栈不能直接写入,...
rh-ruby26-rubygem-rake-12.3.3-119.el7.noarch.rpm
01-26
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
rh-ruby25-rubygem-rake-12.3.3-9.el7.noarch.rpm
01-26
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
rubygem-rake-12.3.3-107.module_el8.5.0+812+5a010648.noarch.rpm
12-09
官方离线安装包,亲测可用
rubygem-rake-12.3.3-107.module_el8.5.0+811+d98a1657.noarch.rpm
12-09
官方离线安装包,亲测可用
内存保护机制及绕过方法——利用Ret2Libc绕过DEP之VirtualProtect函数
weixin_30549175的博客
05-14 811
利用Ret2Libc绕过DEP之VirtualProtect函数 ⑴. 原理分析: i.相关概念: VirtualProtect()函数: BOOL WINAPI VirtualProtect( _In_ LPVOID lpAddress, //目标地址的起始位置 _In_ SIZE_T dwSize, //区域大小 _In_ DWORD flN...
shellcode免杀之VirtualAlloc函数加载shellcode过杀软
orange777
02-27 975
go语言木马免杀
不同内存分配方式的区别 VirtualAlloc HeapAlloc malloc new
Fire_Lord的专栏
01-14 5281
在进行Windows的学习过程中,经常看到不同的内存分配方式,例如VirtualAlloc, HeapAlloc, malloc和new。它们之间存在一些差异。 (1) VirtualAlloc PVOID VirtualAlloc(PVOID pvAddress, SIZE_T dwSize, DWORD fdwAllocationType, DWORD fdwProtect) V
VirtualAlloc失败
SearchLife的专栏
12-24 4892
 引用http://topic.csdn.net/u/20080128/09/c2678506-4193-4bfe-aaef-1c2b30520245.html我在程序中用了VirtualAlloc进行内存申请,因为后面的一个函数需要按页大小分配的空间。 现在问题是,我的程序运行一段时间后(大约2个小时),会频繁的出现VirtualAlloc失败的情况,我不清楚是怎么出现的。 出现
使用windows内存-VirtualAlloc
Barry的博客
01-02 1万+
内存管理机制--虚拟内存 (VM) ·        虚拟内存使用场合 虚拟内存最适合用来管理大型对象或数据结构。比如说,电子表格程序,有很多单元格,但是也许大多数的单元格是没有数据的,用不着分配空间。也许,你会想到用动态链表,但是访问又没有数组快。定义二维数组,就会浪费很多空间。 它的优点是同时具有数组的快速和链表的小空间的优点。   ·        分配虚拟内存
Windows API一日一练(77)VirtualAlloc函数
01-27 490
Windows API一日一练(77)VirtualAlloc函数     上一次学习了全局内存的分配,在Windows里内存管理是分为两部份,全局内存是系统管理的内存,因而所有进程都可以访问的内存,而每一个进程又有自己的内存空间,这就是虚拟内存空间了,而虚拟内存的空间比较大,当物理内存不足时,系统会把虚拟内存的数据保存到硬盘里,这样只要硬盘的空间足够大,每个进程就可以使用3G的内存。虚拟内存分配
在应用程序中使用虚拟内存(VirtualAlloc VirtualFree)
baidu_25539425的博客
12-10 3633
此虚拟内存非彼虚拟内存,此虚拟内存实际上指的是虚拟地址空间 LPVOID VirtualAlloc{ LPVOID lpAddress, // 要分配的内存区域的地址 DWORD dwSize, // 分配的大小 DWORD flAllocationType, // 分配的类型 DWORD flProtect // 该内存的初始保护属性 }; 1.这个函数可以用来对虚拟地址空间进行分配
在Linux中利用mmap模拟Windows的VirtualAlloc
手边笔记
06-18 5181
主要利用mmap中的匿名映射来实现。 VirtualAlloc的Linux实现如下: // 预留内存(相当于Windows-VirtualAlloc的MEM_RESERVE)。 // 用mmap映射一块private、anonymous、non-accessible的内存。 // 下面表示从0x10000000开始,预留1GB的内存 void* result1 = mma
内存的堆分配和栈分配 & 字符数组,字符指针,Sizeof总结
freesnail的专栏
09-28 570
堆和栈的区别一个由C/C++编译的程序占用的内存分为以下几个部分1、栈区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。2、堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表,呵呵。3、全局区(静态区)(static)—,全局变量和静态变量的存储
"Oracle 10g数据库基础教程第12:全面掌握闪回技术操作
Oracle 10g 数据库基础教程本要求读者了解闪回技术的基本概念和分类,掌握闪回查询、闪回版本查询、闪回事务查询、闪回表、闪回删除和闪回数据库的操作方法。只有充分了解和掌握了闪回技术,才能在数据库操作中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值