第5章 堆溢出漏洞利用_狙击PEB中RtlEnterCritical-Section()的函数指针

最新推荐文章于 2023-12-28 17:53:24 发布
最新推荐文章于 2023-12-28 17:53:24 发布
阅读量517 收藏
点赞数
分类专栏: oday安全:软件漏洞分析技术 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/singleyellow/article/details/106230860
版权
本文介绍了在Windows2000环境下,利用VC++6.0创建的漏洞代码,通过堆溢出攻击修复PEB中的RtlEnterCriticalSection函数指针。调试过程使用ollydbg,设置断点后,程序流程转向自定义shellcode,最终实现弹出MessageBox。实验中注意到,大量申请堆块可能导致异常,且shellcode可能涉及其他环境修复操作。
摘要由CSDN通过智能技术生成

目录

漏洞环境

shellcode布局

ollydbg调试

其他注意事项

漏洞环境

测试环境:Windows2000、VC++6.0、ollydbg(原版)

漏洞代码代码如下:

#include <stdio.h>
#include <Windows.h>

int main()
{
	LoadLibraryA("user32.dll");
	MessageBoxA(0,0,0,0);

	char shellcode[1024];
	int size=0;
	FILE * fp=NULL;
	if( !(fp=fopen("D:\\shellcode","rb")) )
	{
		printf("open file fail!\n");
		exit(0);
	}
	// fscanf函数读取文件全部内容有弊端
	fseek(fp, 0, SEEK_END);
	size=ftell(fp);
	fseek(fp, 0, SEEK_SET);
	fread(shellcode,1,size,fp);
	fclose(fp);
	fp=NULL;

	__asm 
	{
		mov eax,fs:[0x30]
		int 3 //used to break the process
	}
	HLOCAL h1,h2,h3,h4,h5,h6;
	HANDLE hp;
	hp = HeapCreate(0,0x1000,
了解本专栏 订阅专栏 解锁全文 超级会员免费看
拜乔布斯
关注
专栏目录
订阅专栏
第5 溢出利用_块结构分析
yellow的博客
03-12 902
块结构分析,内容来自张银奎老师的《软件调试》。
溢出 代码植入 狙击RtlEnterCriticalSection()函数指针
Misaka10046的博客
09-20 2509
代码 #include <windows.h> char shellcode[]="\x90\x90\x90\x90\x90\x90\x90\x90……"; int main() { HLOCAL h1 = 0, h2 = 0; HANDLE hp; hp = HeapCreate(0,0x1000,0x10000); h1 = HeapAlloc(hp,HEAP_ZERO_MEMORY,200); __asm int 3 //used to break process memcpy
解开 Windows 下的临界区的代码死锁(转)
weixin_33842304的博客
11-25 286
摘要 临界区是一种防止多个线程同时执行一个特定代码节的机制,这一主题并没有引起太多关注,因而人们未能对其深刻理解。在需要跟踪代码的多线程处理的性能时,对 Windows 临界区的深刻理解非常有用。 本文深入研究临界区的原理,以揭示在查找死锁和确认性能问题过程的有用信息。它还包含一个便利的实用工具程序,可以显示所有临界区及其当前状态。 在我们许多年的编程实践,对于 Win32® 临界区没...
CriticalSection原代码
老裴
05-31 2800
       title   "Critical Section Support";++;;  Copyright (c) 1991  Microsoft Corporation;;  Module Name:;;     critsect.asm;;  Abstract:;;     This module implements functions to support user mode cr
WinDbg -- 调试关键区(CriticalSection)死锁
zhanglidn013的专栏
10-16 692
一. 演示示例 这里一个有关键区锁死问题的程序,运行之后依次点击“CS锁死”按钮、右上角退出按钮,程序就会卡死。(图1) 对于眼下的这个问题,界面完全失去响应,这说明负责消息处理的UI线程阻塞了。对于几乎所有的windows GUI程序,编号为0的初始线程就是UI线程,windows发现该界面一段时间没有消息响应之后就会在标题后面加上“(未响应)”。 ...
【网络安全】零日漏洞(0day)是什么?如何防范零日攻击?
par@ish的博客
12-08 9708
零日攻击是利用零日漏洞(0day)对系统或软件应用发动的网络攻击,近年来,零日攻击威胁在日益增长且难以防范,零日攻击已成为企业网络信息安全面临的最严峻的威胁之一。
《0day安全》溢出利用(下)——代码植入
sunr_的博客
08-25 514
《0day2》溢出利用(下)——代码植入 常用狙击目标(xp sp1前) 与栈溢出的“地毯式轰炸”不同,溢出更加精准,往往直接狙击重要目标。精准是DWORD SHO OT 的优点,但“火力不足”有时也会限制溢出的利用,这样就需要选择最重要的目标用来“狙击”。 &emps;1.内存变量:修改能够影响程序执行的重要标志变量,往往可以改变程序流程。(比如改了绕过身份验证) &emps;2.代码逻辑:修改代码段重要函数的关键逻辑有时可以达到一定攻击效果。(例如,程序分支处的判断逻辑,或者把
MyHider.zip_peb_peb模块隐藏_vad_模块隐藏_进程隐藏
07-14
本文将深入探讨标题“MyHider.zip_peb_peb模块隐藏_vad_模块隐藏_进程隐藏”所涉及的知识点,包括PEB(Process Environment Block)、PEB模块隐藏、VAD(Virtual Address Descriptor)以及进程隐藏技术。 首先,PEB...
ubifs代码解析之ubi_attach_mtd_dev--个人学习
weixin_49996947的博客
08-04 1213
个人学习使用
多线程锁详解之【临界区】
qq492927689的博客
06-24 1810
正文: 一般锁的类型可分为两种:用户态锁和内核态锁。用户态锁是指这个锁的代码只依赖于用户态,不会陷入内核态执行。而内核态锁很明显就是哪些会陷入内核态执行的锁。一般书会说,windows 提供了两个用户态锁,一个是原子操作,而另外一个,正是我们要讨论的主题:临界区。原理: 临界区作为用户态最常用的锁,它的使用方法并不复杂,就是拥有初始化和反初始化函数,一对 lock 和 unlock 函数,当然还有一个不太常用的 trylock 函数。如下:(1)初始化临界区 InitializeCriticalSecti
盘点 2023 年造成实际破坏的十大漏洞
最新发布
weixin_43408652的博客
12-28 3098
2023 年我们见证了一系列复杂和多样化的安全漏洞,这些漏洞涉及了广泛的技术领域和平台,包括云服务、移动设备、物联网设备及传统的网络基础设施。这些漏洞不仅展示了攻击手段的高度创新性和专业化,也凸显了现代技术环境的安全脆弱性。以下是知道创宇404实验室在今年的安全漏洞应急总结出的 10 个威胁程度高、影响范围广的漏洞,这些漏洞在网络空间被黑客积极利用,造成了十分恶劣的影响,排名不分先后。通过对安全漏洞的整理,帮助我们从吸取经验和教训,欢迎大家与我们交流。
临界区
liyang_nash的专栏
11-21 935
函数 EnterCriticalSection 和 LeaveCriticalSection 声明如下: ? 1 2 3 4 5 6 WINBASEAPI VOID WINAPI EnterCriticalSection(     __inout LPCRITICAL_SECTION lpCriticalSection
【0day安全-软件漏洞分析技术】笔记
小张同学的博客
03-24 4140
C1 基础知识 1.1.3 漏洞分析和利用 漏洞挖掘:实际上是高级测试QA。工程界常用fuzz;学术界用静态分析。 漏洞分析:找到POC(proof of concept)代码,无法获得POC时,利用厂商提供的漏洞描述,使用补丁比较器,比较patch前后的修改,再利用反汇编工具进行逆向分析。 漏洞利用:缓冲区溢出;内存漏洞(溢出),web漏洞(脚本注入) 1.1.4 漏洞公布 CVE:cve.mitre.org cert:cert.org 微软安全心 每月 第二周 的 周二发布补丁 1.2 二进制
常见漏洞类型汇总
走马观花
03-19 6005
http://www.cnvd.org.cn/publish/main/78/2012/20120924161917256776912/20120924161917256776912_.html 一、SQL注入漏洞           SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略
.NET 当进程被挂起时的调试方法
shalen520的专栏
06-21 2454
原文出自:http://blogs.msdn.com/tess/archive/2006/10/16/net-hang-debugging-walkthrough.aspx版权归原文作者所有,转载请注明出处.NET 当进程被挂起时的调试方法 在我的文讨论了许多关于 进程挂起/性能 的话题.本文是篇一般性的关于进程被挂起的调试演练.可以应用于所有的.net进程或者扩展到非.net进程甚至于有特定
0day安全:软件漏洞分析技术(第2版)
云计算?
07-11 547
安全技术大系 0day安全:软件漏洞分析技术(第2版) 王清主编 ISBN978-7-121-13396-1 2011年6月出版 定价:85.00元 16开 780页 内 容 简 介 本书分为5篇33,系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为漏洞exploit的基础理论和初级技术,可以引领读者迅速入门;第二篇在第一篇的基础上,结合国内外相关研究者的前沿成...
HEAP: Free Heap block XXXX modified at XXXX after it was freed详解
热门推荐
Keivin
04-01 4万+
HEAP: Free Heap block XXXX modified at XXXX after it was freed 测试平台 win10 +vc2012
溢出攻防:从原理到实战
介绍了多种黑客常用的技巧,如利用栈溢出、Shellcode编写、格式化串漏洞等,并详细阐述了如何通过改写异常处理程序的指针来破解溢出,以及利用PEB结构来执行代码。" 正文: 《Shellcoder's Handbook》是一本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拜乔布斯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值