charbuffer的简单使用_友好简单的Windows内核漏洞分析

最新推荐文章于 2023-12-29 14:44:29 发布
最新推荐文章于 2023-12-29 14:44:29 发布
阅读量480 收藏 1
点赞数
文章标签: charbuffer的简单使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30046591/article/details/112119648
版权
本文介绍了Windows内核Use After Free (UAF) 漏洞的原理和利用过程,包括前置知识、关键API、调试验证和提权shellcode的使用。通过分析驱动中的漏洞指针,构造fake chunk进行堆喷射,最终实现内核提权。
摘要由CSDN通过智能技术生成

友好简单的Windows内核漏洞分析

7e1682f8ccbc8f0e01febc10a109f339.png

0x1 前置知识

UAF:即Use After Free,CTF pwn手对这一概念再熟悉不过了。作为科普,内存块被释放之后使用会发生以下几种情况:

Background Condition1 Condition2 Result
free 对应指针置0 使用 崩溃
free 对应指针没有被置0 使用前无代码对该片内存进行修改 很有可能正常运行
free 对应指针没有被置0 使用前有代码对该片内存进行修改 神秘现象

了解Windows内存管理机制的朋友会知道ExAllocatePoolWithTag函数并不是乱申请内存的,操作系统会选择大小最合适的堆来存放它,而被free的指针被称为悬挂指针,仍是一个有效的指针。而通过逆向分析我们可以发现在驱动中有一个函数调用了全局指针(以下用***漏洞指针***代替)的回调函数:

4f8fe569a6352b822251bd2fed8fdb1e.png

而且,通过调试,我们可以知道该结构体指针的定义如下:

typedef struct _VulnerablePointer {
    

        FunctionPointer Callback;

        CHAR Buffer[0x54];

    } VulnerablePointer, *VulnerablePointer;

那么,综上条件,一个漏洞利用链就浮现出来了:

  1. 漏洞指针被分配内存且被释放之后没有进行其他操作

  2. 准备提权shellcode

  3. 模仿漏洞指针的结构定义构造fake chunk payload大量申请空间,目的是覆盖到漏洞指针的Callback函数(专业术语:堆喷射)

  4. 当Callback函数被调用的时候,我们在R3提权成功

*如果读者对此篇文章感兴趣但没有内核调试相关经验,请移步0x5

0x2 一点点API

  1. 申请内存

 



                

        

        




    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  文大嘴
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Buffer类的详解(转)

				
			

			

				

					ahu6741的博客
				

				

					05-10
					
					2060
					
				

			

		

		

			
				
这篇蚊帐转自:http://zachary-guo.iteye.com/blog/1457542,作者写的非常好,是我看到的写nio最好的几篇蚊帐,但原文中有一些错误,还有我自己对这方面的一些理解,在这里一并更改了。  Buffer 类是 java.nio 的构造基础。一个 Buffer 对象是固定数量的数据的容器,其作用是一个存储器,或者分段运输区,在这里,数据可被存储并在之后用于检索...

			
		

	



                

              
                



	

		

			

				
					
java charbuffer_Java CharBuffer allocate()用法及代码示例

				
			

			

				

					weixin_36308751的博客
				

				

					02-23
					
					602
					
				

			

		

		

			
				
java.nio.CharBuffer类的allocate()方法用于在现有缓冲区旁边分配一个新的char缓冲区。新缓冲区的位置将为零。它的极限将是它的容量。其标记将是不确定的。并且其每个元素都将初始化为零。它将有一个支持数组,其数组偏移量将为零。用法:public static CharBuffer allocate(int capacity)参数:此方法将以char为单位的新缓冲区的容量作为参...

			
		

	



                


  
              

                


	

		

			

				
					
java之CharBuffer抽象类的简单使用

				
			

			

				

					yimianzhen的博客
				

				

					07-25
					
					2178
					
				

			

		

		

			
				
java之CharBuffer抽象类的简单使用
1.CharBuffer实例化

CharBuffer是抽象类不能实例化,那么我们可以通过调用它的静态方法得到他实例,如下代码: 	char[] charArray =
“123456”.toCharArray(); 	CharBuffer buffer =
CharBuffer.warp(charArray);

2.打印整个buffer缓冲区

具体实现为:return toString(position(), limit());,
因为当前positio

			
		

	





	

		

			

				
					
NIO学习笔记(四)CharBuffer类API的使用

				
			

			

				

					qq_43080270的博客
				

				

					07-01
					
					1822
					
				

			

		

		

			
				
NIO学习笔记(四)CharBuffer类API的使用NIO学习笔记(四)CharBuffer类API的使用1、重载append(char)/append(CharSequence)/append(CharSequence,start,end)方法的使用2、读取相对于当前位置的给定索引处的字符3、put(String src)、int read(CharBuffer target) 和subSequence(int start , int end)方法的使用4、static CharBuffer wrap(

			
		

	



		

			
		



	

		

			

				
					
使用CharBuffer和 InputStreamReader读取各种编码的网页 

				
			

			

				

					xSTARx
				

				

					07-19
					
					379
					
				

			

		

		

			
				

推荐安卓开发神器(里面有各种UI特效和android代码库实例)
只要指明编码格式,就能正确的读取
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.URL;
import java.nio.CharBuffer;
...

			
		

	





	

		

			

				
					
JavaNioExample:使用 java NIO 的简单客户端和服务器

				
			

			

				

					06-02
				

			

		

		

			
				
每个Buffer类都对应一种基本数据类型,如ByteBufferCharBuffer、IntBuffer等。  3. **选择器(Selector)**:选择器允许单线程监控多个通道的事件,如连接请求、数据到达等,从而实现多路复用,提高系统资源利用率...

			
		

	





	

		

			

				
					
NIO.rar_NIO_java nio

				
			

			

				

					09-14
				

			

		

		

			
				
通过分析这个项目,你可以学习如何使用Java NIO进行网络编程,理解服务器端如何设置监听,客户端如何建立连接,以及如何在非阻塞模式下进行数据交换。这对于提升Java服务器开发和网络编程能力是非常有帮助的。

			
		

	





	

		

			

				
					
nio.rar_Java识别_java nio

				
			

			

				

					09-23
				

			

		

		

			
				
请注意,这个示例只是一个基础的框架,实际的字符集识别可能需要更复杂的算法,比如使用字节序分析、频率统计等方法。此外,由于Java的标准库不提供自动字符集检测,使用第三方库可能会更方便、更准确。

			
		

	





	

		

			

				
					
nio.rar_Different_NIO_java nio package 

				
			

			

				

					09-23
				

			

		

		

			
				
缓冲区本质上是一个可以存储特定类型数据的数组,如ByteBufferCharBuffer、IntBuffer等。缓冲区提供了丰富的操作方法,如put、get、flip、clear等,便于对数据进行高效管理。  3. **选择器(Selectors)**:选择器...

			
		

	





	

		

			

				
					
java-nio.rar_java nio_nio 对象实例化

				
			

			

				

					09-24
				

			

		

		

			
				
总结来说,这个压缩包的内容可能涵盖了如何在Java NIO中实例化和使用通道、缓冲区、选择器,以及如何实现一个简单的多线程服务器,利用选择器来监听和处理来自多个客户端的非阻塞I/O请求。这些内容对于理解和使用...

			
		

	





	

		

			

				
					
NIO与Socket笔记 :  CharBuffer 类的 API 使用

				
			

			

				

					张伯毅的专栏
				

				

					04-02
					
					1902
					
				

			

		

		

			
				
CharBuffer类提供一个字符( char)序列缓冲区 。

存储方式依旧为数组方式存储.数组类型为 char 类型.







新增依旧是根据下标直接对数组进行操作,通过 postion 指针进行指向.




public CharBuffer put(char x) {

    hb[ix(nextPutIndex())] = x;
    return this;
}


...

			
		

	





	

		

			

				
					
CharBuffer

				
			

			

				

					kongkong的专栏
				

				

					07-18
					
					453
					
				

			

		

		

			
				
public static void main(String[] args) {
        char[] array = new char[]{'a','b','c','d','e'};
        CharBuffer buffer = CharBuffer.wrap(array);

        // 5 5
        System.out.println("A capacity="+buffer.capacity()+" limit="+buffer.limit());

...

			
		

	





	

		

			

				
					
深入学习java源码之CharBuffer.append()与CharBuffer.slice()

				
			

			

				

					悦分享
				

				

					01-26
					
					4990
					
				

			

		

		

			
				
深入学习java源码之CharBuffer.append()与CharBuffer.slice()

使用 final 关键字修饰一个变量时,是引用不能变,还是引用的对象不能变

我们知道数组是引用变量类型,当final修饰引用变量的时候,变量中保存的地址是不能更改的,但是指针指向的数组本身是可以更改的,final修饰并不能限制数组本身的改变

final 

修饰类 
final修饰类时,说明该...

			
		

	





	

		

			

				
					
在JAVA中建立缓冲区_Java NIO中的缓冲区Buffer(二)创建/复制缓冲区

				
			

			

				

					weixin_32652107的博客
				

				

					02-23
					
					583
					
				

			

		

		

			
				
创建缓冲区的方式主要有以下两种方式创建缓冲区:1、调用allocate方法2、调用wrap方法我们将以charBuffer为例,阐述各个方法的含义;allocate方法创建缓冲区调用allocate方法实际上会返回new HeapCharBuffer(capacity, capacity)对象;缓存空间存储在CharBuffer类的成员属性char[] hb数组里,即JVM堆里;如下示例,创建了一...

			
		

	





	

		

			

				
					
jdk api使用整理之CharBuffer使用(待续)

					
最新发布

				
			

			

				

					a89879193的专栏
				

				

					12-29
					
					1155
					
				

			

		

		

			
				
如果你要开发更大规模的应用,可能需要考虑使用更高级的网络库,例如 Netty。压缩操作用于从读模式切换到写模式,但仍保留未读取的数据。这样,你可以继续向缓冲区写入新的数据,而不覆盖未读取的数据。在读模式下,你读取之前写入的数据。类似,确保理解缓冲区的当前位置、限制、容量等概念,以及适时地切换读写模式。在写模式下,你可以重新向缓冲区写入数据。进行非阻塞的字符数据传输。是 Java NIO 中用于处理字符数据的缓冲区类。这样的组合可用于更复杂的字符数据处理,例如从一个。是处理字符数据的有效工具,特别是在与。

			
		

	





	

		

			

				
					
fork()+print()函数分析

				
			

			

				

					大灰狼吃树皮
				

				

					11-24
					
					547
					
				

			

		

		

			
				
多进程fork()函数,在遇到print()时,会把输出缓冲区复制一份。
printf某些内容时,操作系统仅仅是把该内容放到了stdout的缓冲队列里了,并没有实际的写到屏幕上。但是,只要看到有/n 或是EOF,或是主动刷出,或是缓冲区满,或是文件描述符关闭,或是exit,就会把数据从缓冲区中输出出来(flush)
fork();
print("x");
fork();
print("x");
fork();
print("x");

执行完第二行时程序的缓冲区是
缓冲区1:x
缓冲区2:x

执行完第四行

			
		

	





	

		

			

				
					
CharBuffer源码

				
			

			

				

					kylin
				

				

					01-22
					
					441
					
				

			

		

		

			
				
CharBuffer阅读笔记
文章目录CharBuffer阅读笔记一、简介二、继承关系图三、存储结构四、源码分析内部类属性构造主要方法1、创建缓存区(静态方法)2、get/read相关方法3、put相关方法4、append相关方法5、其他方法补充五、总结
一、简介
它是一个抽象类,具体实现都是在子类,但是可以通过自身的静态方法实例化不同的构造,Buffer的第一级子类
采用了《模板模式》的设计模式...

			
		

	





	

		

			

				
					
字符串的各种操作

				
			

			

				

					SdustLiYang的专栏
				

				

					11-13
					
					890
					
				

			

		

		

			
				
写程序时,有时会要处理大量的字符串,比较简单的思路是将字符串先放到一个大的数组里然后再进行处理,这样能降低程序的耦合,如 char usb_name_file100][40];
此数组能容纳100个字符串,每个字符串的长度不要超过40个字符。
(注意:一旦一个长度大于40的字符串被strcpy进来,会造成字符串溢出,此时由于没有\0,相当于此字符串的的前40个字符和下一个字符串串接起来,使用

			
		

	





	

		

			

				
					
CharBuffer转string

				
			

			

				

					08-30
				

			

		

		

			
				
CharBuffer转换为String的方法可以通过使用CharBuffer对象的toString()方法来实现。这个方法会返回CharBuffer对象中的字符序列的字符串表示形式。可以使用以下代码来实现:  String result = charBuffer.toString();...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值