《0day安全》堆操作

最新推荐文章于 2022-01-30 17:04:31 发布
VIP文章 最新推荐文章于 2022-01-30 17:04:31 发布
阅读量243 收藏 2
点赞数
分类专栏: 漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunr_/article/details/108202108
版权

堆的调试

#include "stdafx.h"
#include <windows.h>
int main()
{
	HLOCAL h1,h2,h3,h4,h5,h6;
	HANDLE hp;
	hp = HeapCreate(0,0x1000,0x10000);
	__asm int 3

	h1 = HeapAlloc(hp,HEAP_ZERO_MEMORY,3);
	h2 = HeapAlloc(hp,HEAP_ZERO_MEMORY,5);
	h3 = HeapAlloc(hp,HEAP_ZERO_MEMORY,6);
	h4 = HeapAlloc(hp,HEAP_ZERO_MEMORY,8);
	h5 = HeapAlloc(hp,HEAP_ZERO_MEMORY,19);
	h6 = HeapAlloc(hp,HEAP_ZERO_MEMORY,24);
	
	//free block and prevent coaleses
	HeapFree(hp,0,h1); //free to freelist[2] 
	HeapFree(hp,0,h3); //free to freelist[2] 
	HeapFree(hp,0,h5); //free to freelist[4]
	
	HeapFree(hp,0,h4); //coalese h3,h4,h5,link the large block to freelist[8]

	return 0;
}
  环境 备注
操作系统 Windows2000 分配策略堆操作系统敏感
编译器 vc++6.0  
编译选项 默认 VS2003、VS2005的GS编译选项会使实验失败
build release版本 debug版本会失败

调试堆与调试栈不同,不能直接使用od、windbg等来加载程序,因为对管理函数会检测到调试状态而采用调试堆管理策略。

调试堆&常态堆不同:(类似于debug版本的PE和release版本的PE)
 1.调试堆不适应快表,只使用空表分配。
 2.所有的堆块被加上了多余的16字节尾部来防止溢出(防止程序溢出而不是堆溢出),包括8个字节的0xAB和8个字节的0x00。
 3.块首的标志位不同。

所以在创建堆之后加一个人工断点:_asm int 3 。然后让程序单独执行,当程序堆初始化完后,断点会中断程序,这时再用od attach进程,就能看到真实的堆了。

首先将od设置成实时调试器,然后直接运行,程序会中断下来。
通过人工断点中断程序

不要管提示,点击确定,停在了int3。

最低0.47元/天 解锁文章
sunr_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0day安全随书代码
08-08
0day安全随书代码,要的来拿0day安全随书代码,要的来拿
溢出(三)快表DWORD SHOOT
Reshahar 的博客
03-20 1328
Windows 溢之快表DWORD SHOOT By Rweb@Reshahar 0x000 环境 1. 虚拟机 VirtualBox 5.0.20 2. 系统 windows 2000 Kali linux 3. 工具 VC++6.0 OllyDbg 1.10 汉化版 AsmToE v5.20 0x001溢出之
溢出利用
每昔的博客
09-26 3041
的性质 是在程序运行动态分配内存(需要参考用户的反馈) 使用malloc函数或者new函数申请 的读,写,释放都是通过指针来完成 使用完成后,将指针交给释放函数回收这片内存 增长方向由低地址到高地址 的数据结构与管理 ...
溢出 对快表的调试
Misaka10046的博客
09-19 174
代码 #include <stdio.h> #include<windows.h> void main() { HLOCAL h1,h2,h3,h4; HANDLE hp; hp = HeapCreate(0,0,0); __asm int 3 h1 = HeapAlloc(hp,HEAP_ZERO_MEMORY,8); h2 = HeapAlloc(hp,HEAP_ZERO_MEMORY,8); h3 = HeapAlloc(hp,HEAP_ZERO_
OllyDbg调试器-动态调试
K946的博客
04-01 1055
调试方式 OD有2种调试方式选择: 第一种是“File”->"Open"打开选择一个未运行的程序进行调试 第二种是“File”->"attach"附加到一个正在运行的程序进行调试 调试时常用快捷键 F7 单步步进,遇到 call 会进入 F8 单步步过,遇到 call 不会进入 F2 设置断点 F9 运行程序,直到遇到断点 Ct...
利用0day-java环境-宏感染-安卓客户端进行渗透
m0_47510703的博客
01-30 5969
一、利用 0DAY 漏洞 CVE-2018-8174 获取 shell 0DAY 漏洞最早的破解是专门针对软件的,叫做 WAREZ,后来才发展到游戏,音乐,影视等其他 内容的。0day 中的 0 表示 zero,早期的 0day 表示在软件发行后的 24 小时内就出现破解版本,现在我 们已经引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫 0day0day 是一个统称,所有的破解都可以叫 0day。 CVE-2018-8174 漏洞影响最新版本的 IE 浏览器及使
的工作原理
小强的博客
10-11 2059
的数据结构:一般包括块和表两部分   块:由块首和块身组成 块首:块头部的几个字节,用来标识该块的信息,如块的大小,状态为空闲还是占用等。 块身:紧跟在块首后面的部分,这部分将最终分配给用户。   表:一般位于区起始位置,用于索引区中所有块的重要信息,如块的位置、大小、状态。   在windows中,占用态的块被使用它的程序索
0day安全》——重重保护下的
sunr_的博客
09-01 259
保护方式  1.PEB random:dword shoot写内存,覆盖PEB指针,加入随机化了就不行了。  2.Safe Unlink:验证当前块的下一个块的前向指针和前一个块的后向指针是否指向当前块。  3.heap cookie:跟栈的GS类似,cookie放在segment table处,占一个字节。  4.元数据加密:块首一些重要元素与一个4字节的随机数进行异或运算,使用时再异或回来,我们就不能直接破坏或改写这些数据了。 攻击中存储的变量 中的各项保护措施是对块的关键结构进行保护
核弹级漏洞通告 _ Spring RCE 0day漏洞_0day安全
09-22
继2021年底由阿里发现的Log4j的严重漏洞之后, Spring框架也被发现了一个重大的安全漏洞。目前这个漏洞的名称被称为“SpringShell: Spring Core RCE 0-day Vulnerability”
溢出(一)结构
Reshahar 的博客
03-09 6591
0x000 环境 虚拟机 VirtualBox 5.0.20 系统 windows 2000 工具 VC++6.0 OllyDbg 1.10 汉化版 0x001 中的数据结构 块 1) 块分为块首和块身 2) 块首大小为(8字节) 注:flag 01 表示块占用 3) 空闲态的块在块首后有两个指针 表(空表和快表) 1) 空表:双
的学习
bluebloodye的专栏
04-03 175
0x01空表的学习 实验环境:winxpsp3中文版。vc++6.0release版本。调试器:OD 示例代码: #include <windows.h> int main() { HLOCAL h1, h2, h3, h4, h5, h6; HANDLE hp; hp = HeapCreate(0, 0x1000, 0x100...
0day安全溢出利用基础学习
weixin_50287973的博客
09-01 403
的调试方法 用于调试的代码如下。 #include <windows.h> int main() { HLOCAL h1,h2,h3,h4,h5,h6; HANDLE hp; hp = HeapCreate(0,0x1000,0x10000); __asm int 3 h1 = HeapAlloc(hp,HEAP_ZERO_MEMORY,3); h2 = HeapAlloc(hp,HEAP_ZERO_MEMORY,5); h3 = HeapAlloc(hp,HEAP_ZERO_MEMORY,6
0day安全学习笔记-第一章
TedLau的博客
04-09 500
0day安全学习笔记第一章
南京邮电大学漏洞挖掘——观察结构,及观察Windows10下的结构及其管理过程
weixin_42559271的博客
11-25 1041
关于的背景知识 的引入 在一个C\C++程序中,变量的储存位置可以分为以下几类: 全局变量:这种变量一般存储在PE文件的.data段中,在程序初始化时由用户或者编译器进行初始化; 局部变量:这种变量存储于程序的栈中,在程序刚刚进入一个函数时由编译器在栈中分配对应的空间,当程序清栈时,局部变量的空间被收回; 由Malloc或者New运算符申请的一块连续的内存空间,该空间需要程序编写者自己进行申请或者回收; 第三种申请到的内存空间就属于分配的内存空间,通过分配的内存空间和全局变量、局部变量有较大的不
雨笋教育干货分享:0day漏洞利用及抓取的姿势
weixin_59086772的博客
08-10 1357
渗透干货又来了,雨笋教育又给大家整理的漏洞复现分析的案例 整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了 0x01 概念 根据维基百科的解释,在电脑领域中,零日漏洞或零时差漏洞(英语:zero-day vulnerability、0-day vulnerability)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英语:zero-day exploit、zero-day
缓冲区溢出漏洞分析
tomorrowyayaya的博客
11-30 697
缓冲区溢出漏洞分析使用windbg加载计算器,查看结构查看peb结构功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 使用windbg加载计算器,查看结构 查看peb结构 我们对Markdown编辑器进行了一些功能拓展与语法支持
0Day安全》之溢出
binghupo的博客
12-05 7814
最近重读《0Day安全》,由于栈溢出比较简单,所以直接从溢出开始读起。 在学习溢出之前,需要读者对的结构有一定的了解。先写一个小程序,分配一个新的来供我们研究它的结构,代码如下 #include #include int main() { HLOCAL h1, h2, h3, h4, h5, h6; HANDLE hp = NULL; hp = HeapCreate(
0day安全》中的溢出利用调试
Lethe's Blog
06-26 841
0x01 的工作原理 实验环境: 推荐使用环境 备注 操作系统 Windows20000虚拟机 分配策略对操作系统非常敏感 编译器 Visual C++ 6.0 默认编译选项 编译选项 默认编译选项 VS2003/VS2005的GS选项将导致实验失败 build 版本 release VS2003/VS2005的GS选项将导致实验失败 调试器 Ollydbg 需要配置Make OllyDbg just-in-time debugger选项 调试代码如下: #inclu
0day安全软件漏洞分析技术读书笔记-windows2000的的工作方式(上)
houjingyi的博客
11-07 1113
空闲态块和占用态块的块首结构基本一致,只是将块首后数据区的前8个字节用于存放空表指针了。这8个字节在变回占用态时将重新分回块身用于存放数据。 表中包含的信息依次是段表索引、虚表索引、空表使用标识和空表索引区。 空表索引区:偏移0x178 指向快表的指针:偏移0x584 0x00360178指向0x00360688,而接下来其它的索引都是指向自身。 00360170  0
gitlab 0day
最新发布
09-19
gitlab是一个开源的版本控制系统和协作平台,用于管理和追踪代码的变更。引用[1]提供了一个使用podman运行GitLab...至于gitlab 0day,根据提供的引用,没有提到任何关于gitlab 0day的信息。因此,我无法回答这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值