charbuffer的简单使用_友好简单的Windows内核漏洞分析

最新推荐文章于 2023-12-29 14:44:29 发布
最新推荐文章于 2023-12-29 14:44:29 发布
阅读量467 收藏 1
点赞数
文章标签: charbuffer的简单使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30046591/article/details/112119648
版权

友好简单的Windows内核漏洞分析

7e1682f8ccbc8f0e01febc10a109f339.png

0x1 前置知识

UAF:即Use After Free,CTF pwn手对这一概念再熟悉不过了。作为科普,内存块被释放之后使用会发生以下几种情况:

Background Condition1 Condition2 Result
free 对应指针置0 使用 崩溃
free 对应指针没有被置0 使用前无代码对该片内存进行修改 很有可能正常运行
free 对应指针没有被置0 使用前有代码对该片内存进行修改 神秘现象

了解Windows内存管理机制的朋友会知道ExAllocatePoolWithTag函数并不是乱申请内存的,操作系统会选择大小最合适的堆来存放它,而被free的指针被称为悬挂指针,仍是一个有效的指针。而通过逆向分析我们可以发现在驱动中有一个函数调用了全局指针(以下用***漏洞指针***代替)的回调函数:

4f8fe569a6352b822251bd2fed8fdb1e.png

而且,通过调试,我们可以知道该结构体指针的定义如下:

typedef struct _VulnerablePointer {
    

        FunctionPointer Callback;

        CHAR Buffer[0x54];

    } VulnerablePointer, *VulnerablePointer;

那么,综上条件,一个漏洞利用链就浮现出来了:

  1. 漏洞指针被分配内存且被释放之后没有进行其他操作

  2. 准备提权shellcode

  3. 模仿漏洞指针的结构定义构造fake chunk payload大量申请空间,目的是覆盖到漏洞指针的Callback函数(专业术语:堆喷射)

  4. 当Callback函数被调用的时候,我们在R3提权成功

*如果读者对此篇文章感兴趣但没有内核调试相关经验,请移步0x5

0x2 一点点API

  1. 申请内存
最低0.47元/天 解锁文章
文大嘴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java api之CharBuffer基础、应用场景、实战讲解
01-05
java api之ByteBuffer基础、应用场景、实战讲解
NIO学习笔记(四)CharBuffer类API的使用
qq_43080270的博客
07-01 1818
NIO学习笔记(四)CharBuffer类API的使用NIO学习笔记(四)CharBuffer类API的使用1、重载append(char)/append(CharSequence)/append(CharSequence,start,end)方法的使用2、读取相对于当前位置的给定索引处的字符3、put(String src)、int read(CharBuffer target) 和subSequence(int start , int end)方法的使用4、static CharBuffer wrap(
Buffer类的详解(转)
ahu6741的博客
05-10 2044
这篇蚊帐转自:http://zachary-guo.iteye.com/blog/1457542,作者写的非常好,是我看到的写nio最好的几篇蚊帐,但原文中有一些错误,还有我自己对这方面的一些理解,在这里一并更改了。 Buffer 类是 java.nio 的构造基础。一个 Buffer 对象是固定数量的数据的容器,其作用是一个存储器,或者分段运输区,在这里,数据可被存储并在之后用于检索...
java之CharBuffer抽象类的简单使用
yimianzhen的博客
07-25 2151
java之CharBuffer抽象类的简单使用 1.CharBuffer实例化 CharBuffer是抽象类不能实例化,那么我们可以通过调用它的静态方法得到他实例,如下代码: char[] charArray = “123456”.toCharArray(); CharBuffer buffer = CharBuffer.warp(charArray); 2.打印整个buffer缓冲区 具体实现为:return toString(position(), limit());, 因为当前positio
jdk api使用整理之CharBuffer使用(待续)
最新发布
a89879193的专栏
12-29 1119
如果你要开发更大规模的应用,可能需要考虑使用更高级的网络库,例如 Netty。压缩操作用于从读模式切换到写模式,但仍保留未读取的数据。这样,你可以继续向缓冲区写入新的数据,而不覆盖未读取的数据。在读模式下,你读取之前写入的数据。类似,确保理解缓冲区的当前位置、限制、容量等概念,以及适时地切换读写模式。在写模式下,你可以重新向缓冲区写入数据。进行非阻塞的字符数据传输。是 Java NIO 中用于处理字符数据的缓冲区类。这样的组合可用于更复杂的字符数据处理,例如从一个。是处理字符数据的有效工具,特别是在与。
在JAVA中建立缓冲区_Java NIO中的缓冲区Buffer(二)创建/复制缓冲区
weixin_32652107的博客
02-23 573
创建缓冲区的方式主要有以下两种方式创建缓冲区:1、调用allocate方法2、调用wrap方法我们将以charBuffer为例,阐述各个方法的含义;allocate方法创建缓冲区调用allocate方法实际上会返回new HeapCharBuffer(capacity, capacity)对象;缓存空间存储在CharBuffer类的成员属性char[] hb数组里,即JVM堆里;如下示例,创建了一...
javasnmp源码-nio-learn:JavaNIO使用示例,NIO的使用,TCP,UDP的简单示例
06-04
java snmp 源码 Java NIO java nio 简介 Java NIO(New IO)是用于Java(来自Java ...如:ByteBufferCharBuffer、ShortBuffer、IntBuffer、LongBuffer、FloatBuffer 、DoubleBuffer 等。 Buffer的基本使用 通过allo
野火指纹识别模块使用教程.pdf
07-23
另外模块是通过串口通信向单片机系统和电脑输出指纹识别信息的,使用简单方便,其外观见图 1-1。   在指纹模块内部内置了 DSP 运算模块和 FLASH 存储区。特别的,芯片内设有一个 72K 字节的图像缓冲区与二...
在Loadrunner中如何用system函数执行系统命令
03-23
loadRunner系统前提:windows系统实现功能:用LR中的system函数执行系统命令相关功能:在LR中利用C函数建立文件,写文件,读文件。主要相关函数:sprintf/fopen/fgetc/fread/fcloseAction(){intcount,total=0,i;...
java8源码-netty-learn:这是一个用于netty学习的工程
06-04
java8 源码 netty-learn 这是一个用于netty学习的工程 ##NIO基础 三大组件 Channel & Buffer ...CharBuffer Selector选择器 Selector的作用就是配合一个线程来管理多个channel,获取这些channel上发生
fork()+print()函数分析
大灰狼吃树皮
11-24 540
多进程fork()函数,在遇到print()时,会把输出缓冲区复制一份。 printf某些内容时,操作系统仅仅是把该内容放到了stdout的缓冲队列里了,并没有实际的写到屏幕上。但是,只要看到有/n 或是EOF,或是主动刷出,或是缓冲区满,或是文件描述符关闭,或是exit,就会把数据从缓冲区中输出出来(flush) fork(); print("x"); fork(); print("x"); fork(); print("x"); 执行完第二行时程序的缓冲区是 缓冲区1:x 缓冲区2:x 执行完第四行
java nio charbuffer_Java NIO 缓冲区 Buffer
weixin_27017211的博客
02-26 305
缓冲区 Buffer 是 Java NIO 中一个核心概念,它是一个线性结构,容量有限,存放原始类型数据(boolean 除外)的容器。1. Buffer 中可以存放的数据类型java.nio.Buffer 是一个接口,有 7 个重要的子类,对应着 7 种(除 boolean 外)原始数据类型:IntBuffer, CharBuffer, FloatBuffer, DoubleBuffer, Sh...
CharBuffer
思睿-Sirui
05-11 3649
CharBuffer public abstract class CharBuffer extends Buffer implements Comparable<CharBuffer>, Appendable, CharSequence, Readable { /** * 间接buffer使用heap buffers备份数组 */ fi...
深入学习java源码之CharBuffer.append()与CharBuffer.slice()
悦分享
01-26 4983
深入学习java源码之CharBuffer.append()与CharBuffer.slice() 使用 final 关键字修饰一个变量时,是引用不能变,还是引用的对象不能变 我们知道数组是引用变量类型,当final修饰引用变量的时候,变量中保存的地址是不能更改的,但是指针指向的数组本身是可以更改的,final修饰并不能限制数组本身的改变 final  修饰类  final修饰类时,说明该...
c语言中char buffer,C语言对char*的封装,形成buffer
weixin_39836530的博客
05-20 996
/* --------------------------------------------------------------------------*//*** @brief 初始化buffer,分配空间** @Returns 返回buffer指针*//* --------------------------------------------------------------------...
c语言中char buffer,c语言http请求解析表单内容
weixin_39961943的博客
05-20 390
cgi.h代码如下:#ifndef CGI_H#define CGI_H#include#include#includetypedef struct Node{char *name;char *value;struct Node *next;}Node;typedef struct Index{Node *head;char *buffer;}Index;Index *get_input();vo...
深入char buffer[]与string
whysnlc的专栏
11-26 7192
char buffer[] 字符数组,char buffer[6]="hello";char数组末尾以'\0'结束,你在定义个char数组时一定要给结束符预留空间。hello占5个字节,所以你的char数组至少要6个字节,一个要留给系统自动添加的'\0'。你也可以自己添加结束符,例如:char buffer[6]={'h','e','l','l','o','\0'}; sizeof(buffe
【C/C++】如何利用char型数组buffer存放指针
Data spark in Pypot
10-18 2196
由于内存规划限制,某数据结构中不能再增加新的指针,但该结构的char数组型buffer中存在一些可用空间。 于是使用了如下方法保存回调函数指针和链表结构。 先把代码放上来,有时间再补充文字介绍。 #include #include #include #include using namespace std; #define ADD 1 #define SUB 2 #defi
NIO学习笔记之缓冲区Buffer
u013929852的博客
06-01 1585
缓冲区的基类:BufferBuffer有四个属性: 1、capacit(容量) 2、limit(上界) 3、position(位置) 4、mark(标记)*:绝对存储不会影响缓冲区的位置属性存和取的方法:public abstract byte get( ); public abstract byte get (int index); public abstract ByteBuffe
CharBuffer转string
08-30
CharBuffer转换为String的方法可以通过使用CharBuffer对象的toString()方法来实现。这个方法会返回CharBuffer对象中的字符序列的字符串表示形式。可以使用以下代码来实现: String result = charBuffer.toString(); 这样就可以将CharBuffer对象转换为String类型的结果。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ByteBuffer和String的互相转换](https://blog.csdn.net/wjy320/article/details/84517968)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [ByteBuffer 转化为 String](https://blog.csdn.net/blacksource/article/details/4372934)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Java资源加载库Azzet.zip](https://download.csdn.net/download/weixin_39840924/11359362)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值