Windows系统溢出漏洞分析基础1

最新推荐文章于 2024-08-22 22:38:22 发布
最新推荐文章于 2024-08-22 22:38:22 发布
阅读量81 收藏
点赞数 1
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjt2323302003/article/details/132805347
版权

Windows系统溢出漏洞分析基础1

为了更加清晰了解缓冲区溢出的工作原理,先了解一下Win32系统内存结构以及函数调用时内存的工作原理。

在Win32的环境下,可以有高级的语言来编写程序的经过编译,链接,最终生成可执行文件也就是(PE)文件,这里就不详细展开说了

Win32系统中,按照进程使用的内存按照功能可以分为四个领域

1代码区:存放程序汇编后的机器代码和只读数据

2数据区用于储存全局变量和静态变量

3堆区:该区域内存由进程利用函数或者运算符动态申请

4栈区:该区域内存系统自动分配,用于动态储存之间的调用关系。

程序中使用的缓冲区可以是堆区可以是栈区,也可以是存放静态变量的数据区。

缓冲区溢出漏洞就是向缓冲区写入数据时,由于没有做边界检查,导致了写入缓冲区的数据都超过了预先分配的边界,从而使溢出的数据覆盖在和大数据上,而引起得系统异常

目前缓冲区溢出漏洞存在于各种操作系统比如Windows,linux等等

介绍栈的溢出之前先对栈在程序运行中重要作用介绍一下

1.函数的栈帧

(1)栈顿的概念

在程序设计中,栈通常是指一种后进先出(Last In First Out,LIFO)的数据结构,而入栈(Push)和出栈(Pop)则是进行栈操作的两种常见方法。为了标识栈的空间大小,同时为了更方便地访问栈中数据,栈通常还包括栈顶(Top)和栈底(Base)两个栈指针。栈顶指针随入栈和出栈操作而动态变化,但始终指向栈中最后入栈的数据;栈底指针指向先入栈的数据,栈顶和栈底之间的空间存储的就是当前栈中的数据。

(2)栈帧的标识

Win32 系统提供了两个特殊的寄存器来标识当前栈帧。

•ESP:扩展我指针Txrendea Stack Pointer)寄存器,其存放的指针指向当前栈帧的

栈顶。

EBP:扩展基址指针(Extended Base Pointer)

寄存器,其存放的指针指向当前栈帧的

栈底。显然,ESP与EBP之间的空间即为当前栈帧空间。

(3)栈帧中的内容

一个函数栈帧中主要包含以下信息。

1)前一个栈帧的栈底位置,即前栈帧EBP,用于在函数调用结束后恢复主调函数的栈帧(前栈帧的栈顶可计算得到)。

2)该函数的局部变量。

3)函数调用的参数。

4)函数的返回地址RET,用于保存函数调用前指令的位置,以便函数返回时能恢复军

周用前的代码区中继续执行指令。

demonlover
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows系统近年漏洞概况及攻击教程防御
qq_55163354的博客
08-05 3550
参考:《2018年Windows平台漏洞年度报告》 什么是漏洞漏洞是在硬软件,协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。例如OpenSSL心脏出血漏洞,Badlock Bug,Stagefright等。 漏洞危害: 从小方面来讲,漏洞曝光后被不法使用会危害个人用户的隐私安全与财产安全。从大方面来讲,一些漏洞就是在网络方面的战略武器。(所以有自己国家的设备系统,芯片等真的很重要。国外有很多先例,我们可以作参考,但核心的东西必须自己有) 具体
Freefloat FTP Server 1.0 溢出漏洞分析
giantbranch的专栏
11-22 6483
其实这是一个非常简单的漏洞,就是栈溢出 当时来源于一个特殊的面试,问我分析过二进制漏洞没有,我说没有,叫我去分析一个,那我就在exploit db搜寻栈溢出,终于找到一个简单的了,就是这个 环境  xp sp3 英文版(就是metasploit魔鬼训练营的xp环境) 攻击环境:kali 2.0 工具及插件: IDA ImmunityDebugger https://githu
(59.1)【windows提权】系统内核溢出漏洞提权:原理、利用过程、利用工具
05-25 1418
【提权】系统内核溢出漏洞
软件漏洞分析技术(一)
AlanKSorata的博客
03-13 757
PE (Portable Executable) 是 Win32平台下可执行文件遵守的数据格式。".exe"文件".dll"文件PE 文件格式把可执行文件分成若干个数据节(section),不同的资源被放在不同的节中。典型格式如下:.text 由编译器产生,存放着二进制的机器代码,也是我们反汇编和调试的对象。.data 初始化的数据块,如宏定义、全局变量、静态变量等。.idata 可执行文件所使用的动态链接库等外来函数与文件的信息....
内网安全—Windows系统内核溢出漏洞提权
wangluoanquan111的博客
03-07 850
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里第三种就是去找培训。
漏洞分析挖掘基础知识
君子谬
12-06 9037
漏洞原理: I.通用漏洞类型 1.栈溢出   栈溢出是缓冲区溢出的一种,往往由于对缓冲区的长度没有判断,导致缓冲区的大小超过了预定的大小,导致在栈内的保存的返回地址被覆盖,这时候返回地址将指向未知的位置.造成访问异常的错误. 而当我们精心构造一段shellcode保存在某个位置,并且通过滑板指令以及其他特定的方法跳转至shellcode的位置上执行shellcode,此时就可以通过she
浅析缓冲区溢出漏洞的利用与Shellcode编写
道阻且长,行则将至。
09-30 6090
文章目录前言 前言 缓冲区是内存中存放数据的地方。在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出。缓冲区溢出就好比是将十升水放进只有五升容量的桶里。很显然,一旦容器满了,余下的部分就会溢出在地板上,弄得一团糟。缓冲区溢出漏洞是指在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出的现象。 ...
CVE-2010-2883漏洞分析
weixin_46286477的博客
09-28 1047
CVE-2010-2883漏洞分析,从基础开始学习漏洞
动手实验 CVE-2010-2883 Adobe Reader TTF字体SING表栈溢出漏洞
abelxu
02-08 2676
文章目录1.漏洞环境2.定位漏洞3.动态调试4.分析msf生成脚本4.1make_ttf4.2 make_js5.实现自己的shellcode绕过DEP5.1 利用ZwSetInformationProcess和SetProcessDEPPolicy关闭DEP(win xp sp3不能用)5.2 VirtualProtect绕过DEP5.3VirtualAlloc绕过DEP6.总结 本文包括简单的漏洞分析和比较详细的exp动态调试,以及自己动手写exp绕过DEP的实践 1.漏洞环境 环境 备注
MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现
Shadow_DAI_990101的博客
09-14 3516
SMB(Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口,SMB使用了NetBIOS的API。等我学会了再写吧…可以先参考如下文章MS08-067复现与简单分析漏洞考古:MS08-067详细分析
二进制漏洞分析1
08-08
本文主要探讨了一个名为MS08-067的栈溢出漏洞,该漏洞属于远程代码执行类型,尤其对Windows 2000、XP及Server 2003系统造成了严重影响。攻击者可以通过RPC调用目标机器上的函数,构造特殊参数来执行隐藏在参数中的...
漏洞基础1
08-03
漏洞的影响范围广泛,不仅限于特定的操作系统,如Windows XP和Windows 7,还可能涵盖网络服务(如IIS Web服务器)和数据库系统(如SQL Server)。这些系统在企业和个人用户中广泛使用,因此漏洞的存在可能影响大量...
现代化windows漏洞利用程序开发.zip
08-09
4. Windows基础:理解Windows操作系统基础架构,如进程、线程、内存管理、API调用等,是进行漏洞利用开发的基础。深入研究Windows内部工作原理,能帮助你更有效地寻找和利用系统弱点。 5. Shellcode:Shellcode是...
易语言瑞牛系统漏洞修复源码-易语言
06-13
3. 漏洞检测:了解系统漏洞的基本概念,包括缓冲区溢出、注入攻击、权限提升等常见漏洞类型,以及如何通过扫描系统状态、分析系统日志等方式发现这些问题。 4. 漏洞修复:学习如何编写代码来修补已知的漏洞。这可能...
【链表在Java中DeBug】
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
08-19 267
时,你实际上是在告诉当前节点 cur:“你的下一个节点应该是这个新创建的节点。,你将 cur 的引用更新为新创建的节点,这样 cur 现在就指向了你刚刚添加到链表末尾的节点。实际上,head 是一个固定的引用,它始终指向链表的第一个节点(即头节点)。当你看到链表似乎“增长”了,这实际上是因为你通过操作 cur(当前节点的引用)在链表的末尾添加了新的节点。所以,当你看到链表“增长”时,你实际上是在通过更新节点之间的链接(即 next 指针)来扩展链表结构。它只是保持了对链表起始节点的引用。
鸿蒙内核源码分析(物理内存篇) | 怎么管理物理内存
黎程雨的博客
08-18 869
鸿蒙内核物理内存采用了段页式管理,先看两个主要结构体.结构体的每个成员变量的含义都已经注解出来,请结合源码理解.
CMake编译指令极简说明
最新发布
qq_48922607的博客
08-22 200
CMake编译指令极简说明
Epoll的实现原理
Lenn Louis' Scribe
08-18 1109
Epoll是Linux IO多路复用的一种IO管理机制。内核的实现代码在Linux内核源码的中。是比select和poll更高性能的一种IO管理机制。
Java之迭代器的使用
m0_53573725的博客
08-22 226
本博客主要讲解容器的迭代器的使用,包括List、Set和Map等容器。
Windows系统下的缓冲区溢出基础教程
"王炜主编的《缓冲区溢出教程》以故事形式讲解Windows系统下的缓冲区溢出基础知识,由网友美丽の破船整理并分享。文档旨在帮助读者系统学习缓冲区溢出,同时鼓励购买正版书籍支持原作者。文档可能存在排版和错误,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值