堆溢出利用

最新推荐文章于 2023-05-28 17:57:03 发布
VIP文章 最新推荐文章于 2023-05-28 17:57:03 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 0day安全笔记 文章标签: 堆溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangtiankuo/article/details/82993530
版权

本文整理自《0day安全:软件漏洞分析技术》

1 堆

2 代码

#include "stdafx.h"
#include <Windows.h>

int _tmain(int argc, _TCHAR* argv[])
{
	//HANDLE和HLOCAL 是 void*
	HLOCAL h1,h2,h3,h4,h5,h6;
	HANDLE hp;
	hp=HeapCreate(0,0x1000,0x10000);//返回创建堆的HANDLE
	
	//因为调试态堆和常态堆差异很大,所以在这里设置了一个int 3断点,方便调试器附加,调试常态堆。
	__asm int 3

	h1=HeapAlloc(hp,HEAP_ZERO_MEMORY,3);//HEAP_ZERO_MEMORY 代表分配的内存用0来进行初始化,第三个参数是分配的字节数
	h2=HeapAlloc(hp,HEAP_ZERO_MEMORY,5);
	h3=HeapAlloc(hp,HEAP_ZERO_MEMORY,6);
	h4=HeapAlloc(hp,HEAP_ZERO_MEMORY,8);
	h5=HeapAlloc(hp,HEAP_ZERO_MEMORY,19);
	h6=HeapAlloc(hp,HEAP_ZERO_MEMORY,24);

	HeapFree(hp,0,h1);
	HeapFree(hp,0,h3);
	HeapFree(hp,0,h5);
	HeapFree(hp,0,h4);

	return 0;
}

3 堆块的分配

用VC++ 2010 Express ,Release版本编译的。

断点断下来之后,内存映射状态如图所示。

图:内存映射状态

HeapCreate创建的堆起始地址是0x3B0000

最低0.47元/天 解锁文章
wangtiankuo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
glibc 学习(一)-基础概念
weixin_44222568的博客
02-10 454
在程序运行过程中,可以提供动态分配的内存,允许程序申请大小未知的内存。其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。我们一般称管理的那部分程序为管理器。
《0day》-5-溢出
Starr
05-11 1648
第 5 章 溢出利用 文章目录第 5 章 溢出利用5.1 的工作原理5.1.1 Windows 的历史5.1.2 与栈的区别5.1.3 的数据结构与管理策略表空表快表的管理策略块分配块释放块合并小结5.2 在中漫游5.2.1 分配函数之间的调用关系5.2.2 的调试方法5.2.3 识别表5.2.4 ...
Windows内存漏洞--溢出漏洞的分析利用&格式化字符串漏洞及利用分析
最新发布
theglasssky的博客
05-28 485
溢出漏洞和格式化串漏洞的原理利用以及相关知识
总结windows下溢出的三种利用方式
justaseeker的专栏
09-11 1107
转自安焦总结windows下溢出的三种利用方式1.利用RtlAllocHeap这是ISNO提到的,看这个例子main (int argc, char *argv[]){??char *buf1, *buf2;??char s[] = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa/x03/x00/x05/x00/x00/x01/x08/x00/x11/x11/x11/x1
5.4 溢出利用(上)——DWORD SHOOT
qq_55202378的博客
10-03 1663
溢出
Windows平台下的溢出利用技术
02-26
开头我讨论了在旧版本Windows下利用溢出的技术,试着给读者提供一些关于unlink过程是怎样执行的、以及freelist[n]里面的flink/blink是如何被攻击者控制并提供简单的任意“4字节写”操作的实用的知识。本文的主要...
溢出利用技术
03-10
溢出利用技术.rar
溢出利用程序.zip
03-12
《0day安全:软件漏洞分析技术》第五章的溢出利用,在原来基础上做了修改。
aspcode:aspcode溢出利用代码
06-05
aspcode溢出利用代码 aspcode确实算得上比较经典的溢出利用代码,原来发布的aspcode.c代码里面用于各种调试的垃圾代码比较多,很多人看不怎么明白。这个是自己用的一直没有对外发布的“潜入者”版本。利用代码...
《0Day安全》之溢出
binghupo的博客
12-05 7807
最近重读《0Day安全》,由于栈溢出比较简单,所以直接从溢出开始读起。 在学习溢出之前,需要读者对的结构有一定的了解。先写一个小程序,分配一个新的来供我们研究它的结构,代码如下 #include #include int main() { HLOCAL h1, h2, h3, h4, h5, h6; HANDLE hp = NULL; hp = HeapCreate(
溢出基础
qq_52126646的博客
10-06 913
基础 文章目录前言一、是什么?二、实现步骤1.引入库2.读入数据和栈的区别总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、实现步骤 1.引入库 代码如下(示例): import numpy as np impor
(heap)系列_0x0A:3种方法一次性解决溢出问题
可乐松子的博客
07-06 1989
概述:本篇文章主要介绍问题中最常见的溢出问题的排查思路:常规思路 + 页思路 + 应用程序验证器思路 前提:可以看到懂得DPH(点击查看)和会使用应用程序验证器(点击查看)和WinDbg
溢出实验
weixin_42072280的博客
04-20 564
溢出实验流程 ~$ sudo sysctl -w kernel.randomize_va_space=0 ~$ gcc -ggdb -g -z execstack -fno-stack-protector -o test test.c ~$ objdump -R test objdump -r test R输出的信息更多 ...
完成端口 溢出_Zephyr使用的栈保护技术
weixin_39885469的博客
01-28 414
在Zephyr中每个线程的栈大小在创建时就已经指定,运行过程中无法再做改变,线程运行的上下文是存放在线程的栈中,一旦栈被破坏意味着线程的执行上下文被破坏,这将导致线程执行出现不可预期的异常,Zephyr针对可能造成线程破坏的情况提供了保护,监控,预防手段。本文将介绍比较通用的一些栈保护技术,这些技术除了在Zephyr上出现外,其它OS也广泛的采用了这些技术。Zephyr线程栈结...
《0day安全》溢出利用基础学习
weixin_50287973的博客
09-01 400
的调试方法 用于调试的代码如下。 #include <windows.h> int main() { HLOCAL h1,h2,h3,h4,h5,h6; HANDLE hp; hp = HeapCreate(0,0x1000,0x10000); __asm int 3 h1 = HeapAlloc(hp,HEAP_ZERO_MEMORY,3); h2 = HeapAlloc(hp,HEAP_ZERO_MEMORY,5); h3 = HeapAlloc(hp,HEAP_ZERO_MEMORY,6
Tinyproxy溢出漏洞复现
05-09
在使用Tinyproxy的过程中,我们发现它存在一个溢出漏洞,攻击者可以利用该漏洞进行攻击,本文将介绍该漏洞的复现过程。 漏洞描述 Tinyproxy中存在一个溢出漏洞,攻击者可以通过发送恶意的HTTP请求来触发该漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值