从堆中绕过 SafeSEH

最新推荐文章于 2022-10-22 15:52:47 发布
最新推荐文章于 2022-10-22 15:52:47 发布
阅读量141 收藏
点赞数
原文链接:http://www.cnblogs.com/amliaw4/p/8534949.html
版权

环境:
xp ps3
VS 2008 release版本, 禁用优化
IDA

参考:
https://www.52pojie.cn/thread-495464-1-1.html
《0day安全 软件漏洞分析技术》 11.4

漏洞代码:

#include<stdafx.h>
#include<stdlib.h>
#include<string.h>
char shellcode[]="\x90\x90\x90\x90 .... ";
void test(char * input){
           char str[200];      
           strcpy(str,input);
           int zero=0;
           zero=1/zero;
}
void main(){
    char * buf=(char *)malloc(500);
    strcpy(buf,shellcode);
    test(shellcode);
}

思路:

使用 test() 函数中 strcpy() 栈溢出 覆盖 S.E.H 异常处理函数地址,使其指向 堆 中的shellcode 。

构造的除0异常会触发异常,程序调用异常处理,

因为异常处理函数的指针指向的是堆空间,而SafeSEH对指向堆空间的异常处理函数指针是直接校验通过的,所以直接执行shellcode。

776576-20180309171652323-731907541.png

转载于:https://www.cnblogs.com/amliaw4/p/8534949.html

weixin_30511039
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
突破SafeSEH机制之一——利用堆绕过SafeSEH
Yx0051的博客
08-05 793
文章是发在吾爱破解的,这里直接转过来了 我也是个新手,刚学漏洞调试,发现要学的东西太多,想要把漏洞学好,必须精通各类系统底层机制,汇编,PE等等等等太多太多,所以不可能把这些东西都学会了,再去调试漏洞,只能一步步慢慢从简单开始,另外也要学会忽略那些你现在所力不能及的地方,如果实在不懂,就跳过,可能到哪一天你忽然就明白了。所以这里,也是希望同学们想学习的不要被这个东西吓到,静下心来慢慢看,如果有不
SafeSEH原理与对抗
whatday的专栏
10-09 6113
SafeSEH原理 在 Windows XP sp2 以及之后的版本,微软引入了 S.E.H 校验机制 SafeSEHSafeSEH 需要 OS 和 Compiler 的双重支持,二者缺一都会降低保护能力。通过启用 /SafeSEH 链接选项可心使编译好的程序具备 SafeSEH 功能(VS2003 及后续版本默认启用)。该选项会将所有异常处理函数地址提取出来,编入 SEH 表,并将这张表...
8.2 从堆绕过SafeS.E.H
最新发布
qq_55202378的博客
10-22 493
SafeS.E.H
SafeSEH原理及绕过技术浅析
Re:Umiade.tr
03-21 2389
修改整理自 http://blog.csdn.net/magictong/article/details/7517630 侵删 作者:magictong 时间:2012年3月16日星期五 摘要:主要介绍SafeSEH的基本原理和SafeSEH绕过技术,重点在原理介绍。 **关键词:**SafeSEH绕过技术;异常处理前言设计SafeSEH保护机制的目的,以为了防止那种攻击者
绕过SafeSEHS机制第一招
m0_64973256的博客
08-18 672
作者:黑蛋1.简述在 Windows XP SP2 及后续版本的操作系统,微软引入了 S.E.H 校验机制SafeSEHSafeSEH 的原理很简单,在程序调用异常处理函数前,对要调用的异常处理函数进行一系列的有效性校验,当发现异常处理函数不可靠时将终止异常处理函数的调用。如果我们采用缓冲区溢出淹没SEH处理函数,让SEH处理函数直接指向我们栈的shellcode,会被SafeSEH发现,并拒绝执行此处理函数。
从零开始学习软件漏洞挖掘系列教程第五篇:突破SafeSeh防线1
08-03
- **从堆绕过**:虽然较为困难,但可能通过在堆上寻找机会。 - **利用加载模块外的地址**:寻找未被记录在SafeSEH的地址,作为异常处理跳转的目标。 **实验任务**: - **任务一**:学习者需学会如何查看...
PESecurity:PowerShell模块,用于检查是否已使用ASLR,DEP,SafeSEH,StrongNaming和Authenticode编译Windows二进制(EXEDLL)
03-03
用于检查Windows二进制文件(EXE / DLL)是否已通过ASLR,DEP,SafeSEH,StrongNaming,Authenticode,Control Flow Guard和HighEntropyVA编译的PowerShell脚本。 Import the module Import-Module .\Get-...
ExploitDev:各种ASM,C和C ++工具,shellcode和利用实验
03-30
在exploit开发,需要考虑如何绕过ASLR。 6. **DEP (Data Execution Prevention)**: DEP阻止非执行页的执行,防止shellcode在某些内存区域运行。攻击者可能需要找到方法来规避DEP,例如通过使用NOP滑块或利用特定...
Win10系统VS2022开发环境X86Win32汇编MASM32环境配置和一些.docx
07-13
1. 防止LNK2026模块对于SAFESEH映像是不安全的错误,需要在属性窗口->连接器->命令行设置 (/SAFESEH:NO)。 2. 非法访问不应该访问的内存区域,会报处有未经处理的异常错误,例如asm代码将函数定义在数据区就会报...
winchecksec:Checksec,但对于Windows:静态检测可执行文件的安全缓解措施
02-06
- **SafeSEH (Structured Exception Handler Overwrite Protection)**:防止异常处理表被篡改。 - **Relocation Read-Only**:确保只读部分的重定位信息不被修改。 - **High Entropy ASLR**:增加ASLR的熵,...
SafeSEH基本概念+ 从堆绕过SafeSEH学习
weixin_30628077的博客
09-09 120
SafeSEH 原理:在程序调用异常处理函数前,对要调用的的异常处理函数进行一系列的有效性检测 VS2003后续版本 默认启用的 编译器将所有的额SEH所有的异常处理函数的值提取出来编入一张安全SEH 表 将这张表放到程序的映像 当程序调用异常处理的时候会将函数地址与安全SEH表进行匹配 检查调用的异常处理函数是否位于安全SEH表 VS2008 命令行: 好像只有rele...
利用未开启SafeSEH的模块绕过SafeSEH机制的细节问题
笔记本
03-12 435
SafeSEH机制及绕过方式简介 1.SafeSEH会在程序编译的时候保存一份程序所使用的所有异常处理函数的地址 如列表 table[0]:0x40000100 handler1 table[1]:0x40000200 handler2 table[2]:0x40000300 handler3 2.且在进行异常处理的时候会检测handle地址所在的PE文件的异常处理函数的地址表 因为只有开启了S...
内存保护机制及绕过方案——从堆绕过safeSEH
weixin_30532973的博客
05-05 225
1.1 SafeSEH内存保护机制 1.1.1 Windows异常处理机制 Windows主要两种异常处理机制,Windows异常处理(VEH、SEH)和C++异常处理。Windows异常处理结构未公开的,包含向量化结构异常VEH及结构化异常处理SEH。由操作系统提供的服务,当一个线程出现错误时,操作系统调用用户定义的一个回调函数_exept_handler。回调函数接收到操作系...
0day 第11章--11.4节:从堆绕过SafeSEH
I have a dream
11-01 225
实验原理: SHE的安全校验存在一个严重的缺陷:如果SHE异常函数指针执行堆区,即使安全校验发现SHE不可信,仍会调用已经被修改过的异常处理函数!因此基于这个原理我们将shellcode布置到堆区执行! 实验环境: Winxp sp3 vs2010 Release版本、禁用优化 实验程序: 分析程序: 首先程序申请了一块500字节的堆空间,将sellcode复制到该空间; 在test函数...
《0 Day安全软件漏洞分析 2版》--11.4 从堆绕过SafeSEH
ATree的博客
02-21 321
这个利用堆的内存执行shellcode的示例,一次就成功的弹窗了,在本书的10.4章节攻击异常处理突破 GS,这个实验我劝大家就不用去尝试了,因为这个我弄了很久,大概快一天了吧,书的shellcode是一个问题,不能在我的Win 7上执行,其次是当我关闭了DEP、SafeSEH、禁止优化等选项后,它依旧不能执行,最后我放弃了,但是也要归纳一下失败的原因,我看了下,使用OD切换到内存空间发现,...
SafeSEH Exploit——从堆“借道”
Re:Umiade.tr
03-21 266
实验内容和代码均修改自《0day安全》第二版 实验环境操作系统: Windows XP SP3 DEP关闭 编译器: Visual Studio 2008 编译选项: 禁用优化 (/0d) build版本: release版本关于 SafeSEH的原理介绍详见我另一篇整理的文章 http://blog.csdn.net/qq_19550513/article/details/6443
突破SafeSEH机制之三——利用加载模块之外的地址绕过SafeSEH
Yx0051的博客
08-09 754
敲黑板敲黑板~睡着的同学醒醒了!! 今天我们继续突破SafeSEH,上次讲到第二种思路利用未启用SafeSEH模块绕过SafeSEH 今天来实现最后一个突破思路:       异常处理函数位于加载模块内存范围之外,DEP关闭------->>>在加载模块内存范围外找一个跳板指令就可以转入shellcode执行 上次我们是找到了一个加载模块内存范围内找到的一个指令,今天我们要在加载内存范围外
《0day安全》亡羊补牢:SafeSEH
weixin_50287973的博客
09-12 204
本节所有关于绕过 SafeSEH 机制的讨论均不考虑 DEP 的影响。 攻击返回地址绕过 SafeSEH 利用虚函数绕过 SafeSEH 和上一章介绍的类似,通过攻击虚函数表来劫持程序流程,这个过程不涉及任何异常处理,SafeSEH 也就只是个摆设。 从堆绕过 SafeSEH 程序断前刚刚完成堆空间的申请,此时寄存器 EAX 存放着申请空间的首地址,所以 0x328b8也就是 shellcode 的首地址 被溢出的字符串起始位置为 0x0013FE8C S.E.H 异常处理函数指针位于0x001
绕过windows 7 浏览器内存保护1
08-03
"这篇文档主要讨论了如何绕过Windows 7的浏览器内存保护机制,特别是针对Windows操作系统的一系列安全防护措施进行了回顾,包括GS、SafeSEH、SEHOP、HeapProtection、DEP和ASLR等。" 在Windows 7,为了增强...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值