HEVD 内核漏洞之未初始化栈利用

最新推荐文章于 2022-03-08 20:01:31 发布
最新推荐文章于 2022-03-08 20:01:31 发布
阅读量254 收藏
点赞数
分类专栏: 栈溢出 堆溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/101032496
版权

继续开 HEVD的新篇章===

未初始化栈利用 这玩意 确实不多   不过 定义变量 初始化确实是一个好习惯====

先来说一下这个关于 HEVD的代码

看的出来 安全版本 定义变量 并且 初始化      然后往下看 程序逻辑==

然后我们继续看   

 

可以看到 有一个魔数 如果我们出传入的数值等于那个魔数 那么 就会 系统赋值===

如果不等于那个魔数   那么 会用 残留下来的垃圾数据 可能会出现问题  

实际上 如果没有if 判断 我们就可以 让把shellcode 写入地址0处==

 

 

然后 重头戏来了====

栈喷射 ===   以前在看雪论坛上看见过别人发表一些 堆栈喷射的东西 

当时没有什么感觉 现在感觉有些东西了

主要的核心是一个函数  NtMapUserPhysicalPages

这个函数的介绍可以看

https://j00ru.vexillium.org/2011/05/windows-kernel-stack-spraying-techniques/

这个函数可以写一个内存页的栈

大概就是在内核中 申请一个很大的栈 但是 内核态的栈都是共享的

我下载了 WRK来 看这一个函数 ==

然后可以根据POC先来调试一波--=

不过 我发现成功率并不高啊-==

我这里就成了一次。。

详情exp 可以看官方的题解 或者

https://github.com/ThunderJie/Windows-Kernel-Exploit/blob/master/HEVD/Uninitialized-Stack-Variable/Uninitialized-Stack-Variable/Uninitialized-Stack-Variable.c

 

补充:

     我突然发现了 重点====

  在我断点如果断在 函数头的地方 那么他就会喷射失败 但是如果 定位在

那么就会成功

 

成功运行到了shellcode 

但是很奇怪 不知道为啥==

这里可以看到 覆盖栈覆盖了很多的地方-===

参考链接

https://bbs.pediy.com/thread-253369.htm

https://bbs.pediy.com/thread-225179.htm

 

 

pipixia233333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spoon无法初始化至少一个步骤_论文报告:NDSS'17|解放内核初始化漏洞——导向性喷射技术...
weixin_39639600的博客
11-20 371
Unleashing Use-Before-Initialization Vulnerabilities in the Linux Kernel Using Targeted Stack SprayingNDSS'17报告人:bsauce摘要目标:内核变量初始化漏洞利用。问题:由于很难控制内核区域,初始化漏洞一直被忽视,例如,全内存安全技术(SoftBound+CETS)就没有考...
DASCTF Apr.2023 X SU Writeup By AheadSec
最新发布
末初的CSDN博客
04-23 5169
DASCTF Apr.2023 X SU Writeup By AheadSec
Windows内核漏洞学习-初始化变量利用
WocW的博客
05-18 706
0x00:前言 今天继续学习HEVD初始化变量漏洞利用,根据我的经验,只要是没涉及到堆的,难度应该都是不大的。原文讲的肯定比我好,我这里主要描述出调试过程。 传送门1-外文翻译成中文原文 传送门2-看雪一位原创 0x01:漏洞原理 首先看漏洞源码: NTSTATUS TriggerUninitializedStackVariable(IN PVOID UserBuffer) { ULONG UserValue = 0; ULONG MagicValue = 0xBAD0B0B0;
HEVD-第六部分-初始化变量
qq_36918532的博客
03-08 397
初始化变量分析测试一些过程重新设置断点 分析 首先查看漏洞源码 NTSTATUS TriggerUninitializedMemoryStack( _In_ PVOID UserBuffer ) { ULONG UserValue = 0; ULONG MagicValue = 0xBAD0B0B0; NTSTATUS Status = STATUS_SUCCESS; #ifdef SECURE // // Secure Note: This is s
初始化UAF漏洞
04-26
释放重引用(UAF)或者初始化漏洞题目,
hevd:HEVD漏洞利用的公共存储库
05-10
HEVD:Windows内核漏洞利用的公共存储库】 HEVD,全称为“HackSysExtremeVulnerableDriver”,是一个专门设计用于安全研究和教学目的的开源Windows内核漏洞利用开发平台。这个项目由安全研究人员创建,旨在帮助...
kernel-drivers-hevd-exploitation:内核驱动程序声称利用了Windows
05-16
标题“kernel-drivers-hevd-exploitation:内核驱动程序声称利用了Windows”暗示了这是一个关于Windows内核驱动程序的安全漏洞研究,可能涉及到如何发现、分析和利用这些漏洞的过程。HEVD(Hypervisor-Enforced Code ...
HackSysExtremeVulnerableDriver:HackSys Extreme漏洞Windows驱动程序
02-06
HackSys Extreme Vulnerable Driver(HEVD)是一款专门为安全研究人员和逆向工程师设计的开源Windows内核驱动程序,它模拟了一系列的安全漏洞,旨在帮助学习和研究Windows内核级别的安全漏洞利用和防御技术。...
HEVD-Python-Solutions:用于HackSysTeam Extreme漏洞驱动程序的Python解决方案
05-04
HEVD-Python-解决方案 用于HackSysTeam Extreme漏洞驱动程序的Python解决方案
hsploit:HEVD Multi-Exploit by m_101
05-11
HEVD培训驱动程序有许多漏洞利用和内容提要,这是另一种多重漏洞利用。 关于如何利用此驱动程序,有很多文档,因此,我不会在此部分进行更多扩展。 但是,我发布的目标是有一个使用C调用的Rust示例,是的,您可以...
Windows内核漏洞学习-HEVD的使用
WocW的博客
05-15 2531
HEVD的使用 HEVD简单介绍和下载 ​ HEVD是一个漏洞靶场,里面有大量写好的漏洞,主要用它来学习漏洞利用。在Github上就可以找到该项目,下面贴一下下载传送门,我用的是1.2版本。 https://github.com/hacksysteam/HackSysExtremeVulnerableDriver/releases HEVD安装 ​ 下载好之后,程序有有漏洞和无漏洞两个版本。使用有漏洞的x86版本,根据前面学习到的驱动编程知识,将它安装到Win7 32位环境中。在安装时候选择自动执行,然后
[03] HEVD 内核漏洞之UAF
abns44296的博客
07-24 359
作者:huity出处:https://www.cnblogs.com/huity35/p/11240997.html版权:本文版权归作者所有。文章在博客园、看雪、个人博客同时发布。转载:欢迎转载,但经作者同意,必须保留此段声明;必须在文章中给出原文连接;否则必究法律责任。 0x00 前言 上一节研究了内核溢出相关问题,事实上利用已经成功了, 但是源码在vs环境下编译的驱动文件和...
Heap Spray原理浅析
热门推荐
magictong的专栏
03-24 3万+
Heap Spray原理浅析 Magictong 2012/03   摘要:本文主要介绍Heap Spray的基本原理和特点、以及防范技术。 关键词:Heap Spray、溢出攻击、漏洞利用、堆溢出   Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。Heap Spray是在sh
HEVD 内核漏洞之任意内存覆盖漏洞
qq_41071646的博客
09-28 301
任意内存覆盖 对于 那些比较老旧的系统而言 我感觉还是比较简单的 但是对于那些 新的系统 新加的那些保护来看的话 估计就比较困难了 先说0day的那个demo 驱动的代码如下 /******************************************************************** created: 2010/12/06 filenam...
演示Heap Spray(堆喷射)的原理
lixiangminghate的专栏
12-01 1万+
Heap Spray原理浅析 这篇文章应该是网上阐释堆喷原理最为详尽和易懂的一篇。唯一让我感到遗憾的是:文章结尾处给出的例子是基于javascript的,这对于我这种门外汉来说并不是一个很好的练功房。结合自己对文章的理解,在这给出c++版本的堆喷射演示代码。 #include #include class base { char m_buf[8]; public: int setBuf
【学习笔记】CTF PWN选手的养成(四)其他漏洞 && 从CTF到实战
prettyX的博客
12-06 1493
0X01 格式化字符串 1、格式化串介绍:https://en.wikipedia.org/wiki/Printf_format_string 2、格式化串相关函数:printf、fprintf、sprintf等 3、格式化漏洞: 触发形如printf(fmtstr)的调用,fmtstr="%$22p"时可以打印指针之后第22个DWORD,fmtstr="%1000c%22n"时可以将...
warmup
qq_41071646的博客
01-10 1万+
这个  其实 算是 入门题  在上面可以看到 打印出来了很多东西   然后  发现他会 把我们这个地址打印出来 那么我们只要把返回地址 补充上就好了   这里耗费了 我不少功夫 然后我们输入 动态调试一下  看看哪里  是返回值  发现 插了 8*9  72个字符 那么 就很好办了 构造就完事了 # -*- coding:utf-8 -*- from pwn impo...
攻防世界: cgpwn2
qq_41071646的博客
01-02 4276
这个题 也是新手入手的题 比较简单   怎么说呢 就是一个简单的构造罢了 点进hello  然后发现  然后我们点进name   发现 name 地址是固定的 我们可以将这个写入 bin/sh 就可以了 然后看 system列表    这里可以看的出来  是有42个 字符  就可以 返回我们gets 的返回地址  然后  我们 只需要 讲system 搞进去 然后输入...
pwn CTF 4th-QCTF-2018 stack2
qq_41071646的博客
01-23 3412
先把程序跑一遍看看·~~~~~~~ 然后我们好像可以 加数还有 改变数   4功能好像还是 求平均数的 ~~~~ 看来功能还是很齐全的吗~~~~  然后我们 咦 这里的平均数为啥是  2.00呢 ~!~~~~  带着疑问去 看ida 这里好像没有什么毛病  限制了 输入的数量是99 然后往下看   这里就是bug了    因为我们没有检查v13数组的边界 这里我们可...
pwn 堆溢出之 泄露基址
qq_41071646的博客
04-25 2894
先声明一下本文的参考链接 https://blog.csdn.net/weixin_34050005/article/details/86881709?tdsourcetag=s_pctim_aiomsg 这篇博客写的非常好 受教了 本来其实我是看的另一道题 但是那道题 感觉并不是很适合我这种萌新 然后我就看到了这道题 就 由于这个篇文章写的很清楚 而且 代码直接就可以拿到f...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值