代码植入与DEP

已于 2023-03-28 11:19:17 修改
阅读量579 收藏 1
点赞数
分类专栏: 软件漏洞 文章标签: 信息安全
于 2019-12-30 16:56:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43312649/article/details/103769140
版权

代码植入即是使用栈溢出去覆盖函数的返回地址,从而使最终执行返回指令时,程序跳转到栈中自定义的shellcode中执行。

在这里插入图片描述

代码植入复现

#include "stdafx.h"
#include<iostream>
using namespace std;
#define yourpassword "1234567"
bool Verify(char *s)
{
 int res;
 char Ver[8];
 res = strcmp(s, yourpassword);
 strcpy(Ver, s); // 这里存在缓冲区溢出
 return res;
}
void main()
{
 int ver;
 char word[1024];
 do
 {
  cout << "输入验证密码:" << endl;
  cin >> word;
  ver = Verify(word);
  if (ver == 0)
  {
   cout << "验证成功!" << endl;
   break;
  }
  else
  {
   cout << "验证失败!" << endl;
  }
 } while (1);
 _fgetchar();
}

编译选项

编译时关闭VS2013的DEP数据保护编译选项。
在这里插入图片描述
关闭操作系统默认开启的 DEP数据保护功能。并添加应用程序到排除目录下。重启电脑使设置生效。
在这里插入图片描述
在这里插入图片描述
如图所示,输入的很多2覆盖了原函数的返回地址,致使0x2CFF14地址(重新调试变了下基地址,但是堆栈附近处的数据没变)的原函数返回地址被覆盖为0x00323232。
所以最终程序执行之后会跳转到0x323232地址处去执行。
在这里插入图片描述

DEP安全机制

DEP的主要作用是阻止数据页(默认的堆,栈以及内存池页)执行代码。分为软件DEP和硬件DEP,其中软件DEP就是SafeSEH。而硬件DEP操作系统会通过设置内存页的NX/XD属性标记是否运行在本页执行指令。
DEP详细讲解参考链接:https://blog.csdn.net/weixin_43742894/article/details/105797995

代码植入的缺点

代码植入的利用过程中,会使原EBP地址被垃圾数据覆盖,虽然程序能跳转到shellcode中执行,但是执行完后由于堆栈不平衡会使原程序崩溃。需要做堆栈和寄存器值的修复,才可以使原来的程序继续正常运行。

摔不死的笨鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
金蝶EAS DEP脚本(1)—— 基本概念
码艺丫嘿的博客!
06-11 3339
简介 一、扩展脚本运行引擎为Rhino,基于javascript语法,运行期解释执行。jvm中的类的方法和属性均可应用于脚本中,调用方式类似于代码调试。 比如下面一段脚本: //客户端设置编码规则脚本 //定义引入变量 var easNames = JavaImporter(); //引入指定包 easNames.importPackage(Packages.com.kingdee.eas.b...
2.4 代码植入
qq_55202378的博客
07-22 790
栈溢出
数据执行保护DEP
u010654697的专栏
08-14 1267
由于许多通用的漏洞利用方法和大量的蠕虫! 微软决定在硬件层和软件层加入内存保护。所以从windows XP SP2 (Windows XP Tablet PC Edition 2005) , Windows Server 2003 Service Pack 1 (OS level) 开始、从 visual studio 2003 (编译器方面)开始加入了许多内存保护功能。 我简单的介绍下
3.3 关于代码植入和定位shellcode的思考
qq_55202378的博客
07-27 382
shellcode
3.简单的代码植入
huobengle
12-03 235
还是那个程序稍作修改 #include &lt;stdio.h&gt; #include &lt;windows.h&gt; #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[44]; authenticated=strcmp(password,...
dep代码涉及到日期的
MZ199290的博客
04-22 833
var easNames = JavaImporter(); easNames.importPackage(Packages.com.kingdee.bos.dao.query); easNames.importPackage(Packages.java.math); with(easNames){ var customerId=""; var customerName="": ...
缓冲区溢出原理及植入代码的分析研究.pdf
10-29
当程序试图将超过预定长度的数据写入缓冲区时,超出的数据会覆盖相邻的内存区域,可能导致程序崩溃、数据损坏,或者更危险的是,攻击者可以利用这种漏洞植入恶意代码,获取系统的控制权。 缓冲区溢出分为几种类型,...
代码注入器 郁金香
06-10
黑客可能会利用代码注入技术来植入木马、病毒或后门,从而控制目标系统、窃取敏感数据或执行其他恶意行为。例如,DLL劫持是一种常见的代码注入攻击方式,攻击者将恶意动态链接库替换为系统或应用程序预期加载的合法...
专题资料(2021-2022年)ie8数据执行保护.doc
10-07
DEP通过监控程序对内存的使用,确保代码只能在标记为可执行的内存区域运行,从而阻止攻击者在数据区域植入并执行恶意代码DEP的工作机制包括软件和硬件两个层面。在软件层面,DEP会监视程序的行为,如果发现试图...
Linux二进制漏洞利用——突破系统防御的关键技术.pdf
09-06
这些漏洞允许攻击者在程序的内存空间中植入恶意代码,进而控制程序行为。为了防止这类攻击,Linux引入了多种缓解机制,如地址空间布局随机化(ASLR)、数据执行保护(DEP)、堆栈 Canary、非执行堆(NX Bit)等。...
课程10-缓冲区溢出和Shellcode1
最新发布
08-03
攻击者同样会试图覆盖返回地址,植入并执行Shellcode,但Windows的DEP(数据执行保护)等安全特性可能增加攻击的难度。 **堆溢出** 除了栈溢出,还有堆溢出,发生在程序动态分配的内存区域。堆溢出可能不如栈溢出...
Vue2源码学习笔记 - 12.响应式原理—Dep 类详解
小问's blog
07-28 2192
Dep类对于整个响应式功能模块是非常重要的,它与要实现响应式功能的数据对象和对象属性关联,它只在Observer类构造函数和函数中实例化,并在setter\getter方法中的特定场景下执行依赖收集(执行Dep.depend方法)和派发更新通知(执行Dep.notify方法)。Dep代码量不大但很重要,它与其他类和模块配合完成响应式的功能,后面我们还会继续研究学习它。httpshttpshttpshttpshttpshttps。...
二进制代码植入工具
山野居人
08-17 2336
对二进制的代码植入分为两类,静态植入和动态植入。静态植入是通过二进制代码重写来实现的,植入时不允许代码;动态植入是在被植入代码运行过程中,通过一个小的虚拟机在特定时刻执行待植入代码来实现植入。A. Static instrumentation tools1. ATOM2. DTools (http://research.microsoft.com/sn/detours/)B. Dy
自动化代码植入,让高强度的软件保护变得简单
各研发管理
04-23 232
全球软件货币化领导者SafeNet宣布,其广受殊荣的圣天诺软件许可解决方案推出增强的圣天诺外壳技术。该项技术最新的亮点是自动化算法植入(AppOnChip)功能的推出。通过该功能,软件商可以快速地将受保护的软件应用与圣天诺硬件锁绑定到一起,通过硬件锁来验证用户的使用授权并执行软件代码。 AppOnChip为软件商提供了一个全自动的代码植入过程,它可以自动地将部分软件代码写入锁内运行,从而完成...
植入弹窗代码
luoawai的博客
11-13 2124
在软件的启动类oncreate植入。 直接输入信息弹窗 const-string v0 "" const/4 v1 1  invoke-static {vx,v0,v1} Landroid/widget/Toast;-&gt;makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; mo...
【0day安全实验四】2.4代码植入
diamond_biu的博客
08-29 1154
实验目的 实验二、三中依此展示了淹没相邻变量与返回地址,改变函数流程的方法。本次实验展示——通过栈溢出让进程执行输入数据中植入代码。 在buffer中包含想要执行的代码,通过返回地址让程序跳转到系统栈里执行。 实验内容 编写C程序 #include <stdio.h> #include <string.h> #include <windows.h> #include <stdlib.h> #define PASSWORD "1234567" int veri
代码植入
weixin_34144450的博客
12-01 530
在这里,我们第一次实实在在地接触汇编。在机器码与汇编指令之间有一种对应的关系,机器码可以表达汇编语言的意思,汇编也可以表达机器码的的意思。也就是后面要说的,代码是数据,数据也即代码指令。Nop指令的作用:http://wenwen.sogou.com/z/q570331277.htmnop指令的作用:1)就是通过nop指令的填充(nop指令一个字节),使指令按字对齐,从而减少...
代码注入的三种方法
zorro668的专栏
10-18 772
代码注入的三种方法作者:Robert Kuster编译:VCKBASE 原文出处:Three Ways to Inject Your Code into Another Process下载源代码http://www.vckbase.com/document/viewdoc/?id=1886#CreateRemoteThread_和_LoadLib
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摔不死的笨鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值