ret2lib bypass dep 学习笔记(0day2Edition NtSetInformationProcess)

最新推荐文章于 2022-05-19 16:40:57 发布
最新推荐文章于 2022-05-19 16:40:57 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: rop dep 文章标签: rop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bugmeout/article/details/45178179
版权

DEP绕过ROP(ret2lib)技术总结

样本空间

测试环境

  • 操作系统:windows xp sp3
  • 工具:immunity debugger

mona可以自动生成rop链,但是有些链还需要修改,所以本文就从原理上讲了下链的形成。

样本源码:

 #include <stdio.h>
 #include <string.h>
 #include <windows.h>

 char shellcode[]=
"\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C"
"\x8B\xF4\x8D\x7E\xF4\x33\xDB\xB7\x04\x2B\xE3\x66\xBB\x33\x32\x53"
"\x68\x75\x73\x65\x72\x54\x33\xD2\x64\x8B\x5A\x30\x8B\x4B\x0C\x8B"
"\x49\x1C\x8B\x09\x8B\x69
最低0.47元/天 解锁文章
BugMeOut
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NtSetInformationProcess设置硬盘ProcessIoPriority
weixin_30698527的博客
07-31 610
机械硬盘是目前大多机器的瓶颈。固态硬盘价格依然较贵,而且寿命太短,不适合长期高负荷写入。机械硬盘的问题在于,默认是按照最大速度写入,当连续写入错误达到一定值时,会造成降速,磁盘模式由UDMA6降低为UDMA2或PIO,windows操作系统不能有效的识别何时应该降速运转,以避免错误达到减速模式阈值,在变成降速模式后又很难恢复成UDMA6。另一问题是,当机械硬盘按默认最大速度写入时,会造成...
使用 NtSetInformationProcess hook syscall
05-30
使用 NtSetInformationProcess hook syscall 文件是使用例子
应用层蓝屏
125096
10-24 2081
#include #include typedef enum _HARDERROR_RESPONSE_OPTION { OptionAbortRetryIgnore, OptionOk, OptionOkCancel, OptionRetryCancel, OptionYesNo, OptionYesNoCancel, OptionShutdownSystem } HARD
Ret2Libc学习NtSetInformationProcess DEP
weixin_30292745的博客
09-15 272
DEP简要说明 链接········································· DEP设置标示在KPROCESS 结构中 XP 下 nt!_KPROCESS +0x000 Header : _DISPATCHER_HEADER +0x010 ProfileListHead : _LIST_ENTRY +0x...
[笔记]Windows核心编程《番外篇》常用的NT API及使用示例
二次元怪兽的博客
05-19 1334
文章目录前言NtQueryInformationProcess函数原型附录用例总结 前言 NTAPI:泛指ntdll.dll模块不对外提供的API接口 一般通过动态载入库的方式(LoadLibrary + GetProcAddress)调用 NtQueryInformationProcess NtQueryInformationProcess NtQueryInformationProcess用法 函数原型 NTSYSCALLAPI NTSTATUS NTAPI NtQueryInformationPro
Ucos-2学习笔记
08-10
《Ucos-2学习笔记》 嵌入式系统开发中,使用操作系统是提升效率和应对复杂性的关键。本文主要探讨UCOS-II,一种适合小型系统的实时操作系统(RTOS)。UCOS-II以其轻量级、高效及源码开放的特点,广泛应用于各种嵌入式...
pwn07.ret2syscall例题
11-11
ret2syscall例题
I2C.zip_HAL_LIB_i2c_联合开发
09-14
在本文中,我们将深入探讨如何在基于STM32L452RET6微控制器的项目中使用I2C(Inter-Integrated Circuit)通信协议,并结合HAL库进行联合开发。I2C是一种流行的串行通信协议,它允许微控制器与各种外围设备如传感器、...
Performing a ret2libc Attack-InVoLuNTaRy
04-24
ret2libc
ret2libc exploit
07-07
exploit hack linux ret2libc
漫谈兼容内核之十四:Windows的跨进程操作
周寅的专栏
03-13 2083
 Jeffrey Richter在他的“Advanced Windows”一书第18章“打破进程壁垒(Breaking Through Process Boundary Walls)”中讲述了一个有趣的实验,就是利用OpenProcess()、CreateRemoteThread()、VirtualAllocEx()、WriteProcessMemory()等等Win32 API函数从一个进程向另
Windows内存保护机制及绕过方法
sinat_31054897的博客
07-31 2535
0 目录 GS编译 SafeSEH机制 SEH覆盖保护 数据执行保护(DEP) 地址随机化(ASLR) 1 GS编译 1.1 基本原理 Windows操作系统为解决栈溢出漏洞的问题引入了一个对策——GS编译保护技术。 GS编译保护技术是通过编译时添加相关代码而实现的,开启GS 编译选项后会在函数的开头和结尾添加代码...
Ret2Libc 实战之利用 ZwSetInformationProcess
weixin_30237281的博客
03-11 390
参考 《0day安全软件漏洞分析技术第二版》第12章 攻击未开启DEP的程序 思路: 微软要考虑兼容性的问题,所以不能对所有进程强制开启 DEP(64 位下的 AlwaysOn 除外)。 DEP 保护对象是进程级的,当某个进程的加载模块中只要 有一个模块不支持 DEP,这个进程就不能贸然开启 DEP,否则可能会发生异常。 这种攻击手段不与 DEP 有着正面冲突,只是一种普通的溢出攻击。 利用 R...
内存保护机制及绕过方法——利用Ret2Libc绕过DEP之ZwSetInformationProcess函数
weixin_30911451的博客
05-11 451
1. DEP内存保护机制 1.1 DEP工作原理 分析缓冲区溢出攻击,其根源在于现代计算机对数据和代码没有明确区分这一先天缺陷,就目前来看重新去设计计算机体系结构基本上是不可能的,我们只能靠向前兼容的修补来减少溢出带来的损害,数据执行保护DEP就是用来弥补计算机对数据和代码混淆这一天然缺陷的。 DEP的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时...
Nt内核函数大全
huang714的专栏
04-29 1455
Nt内核函数大全 NtLoadDriver 服务控制管理器加载设备驱动. NtUnloadDriver 服务控制管理器支持卸载指定的驱动程序. NtRegisterNewDevice 加载新驱动文件. NtQueryIntervalProfile 返回数据. NtSetIntervalProfile 指定采样间隔. NtStartProfile 开始取样. NtStopProfile 停止采样...
利用Ret2Libc挑战DEP——利用ZwSetInformationProcess
Yx0051的博客
08-09 1201
终于看到著名的DEP机制了,今天可以好好的研究它了! DEP基本原理就是数据所在内存页标识为不可执行,这样就导致一个问题,就是我们之前所有的实验都建立在一个基础上:shellcode的执行是位于堆或者栈上的,我们通过覆盖上面的正常数据,将可执行的恶意数据放在上面进行程序流程劫持。后来,微软的程序员就发现了这个致命的漏洞,就创建了这个机制:从XP SP2开始,CPU一旦检测到在非可执行区域执行指令
pwn ret2libc原理
最新发布
08-22
pwn ret2libc是一种攻击技术,其原理是通过利用程序中的栈溢出漏洞,来控制程序的执行流程,以达到执行libc中的函数的目的。 在ret2libc攻击中,程序会调用libc库中的函数,例如system函数,来执行特定的操作。但是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值