CVE-2014-6321 schannel堆溢出漏洞分析

最新推荐文章于 2024-08-18 22:28:04 发布
最新推荐文章于 2024-08-18 22:28:04 发布
阅读量1.7k 收藏 1
点赞数
文章标签: 网络
原文链接:https://juejin.im/post/5aa116476fb9a028cd44ad24
版权
本文深入分析了CVE-2014-6321,这是一个存在于Microsoft schannel.dll中的TLS堆缓冲区溢出漏洞。文章介绍了SSL/TLS协议原理,包括Client Hello、Server Hello等步骤,接着详细讲解了漏洞的原理,并提供了环境搭建和POC构造的方法,揭示了如何通过操纵解码数据触发溢出。
摘要由CSDN通过智能技术生成

cssembly · 2014/12/05 12:09

0x00 背景

MS14-066 (CVE-2014-6321) 是存在于Microsoft的schannel.dll中的TLS堆缓冲区溢出漏洞。下面对原理以及poc构造进行分析。

0x01 SSL/TLS原理介绍

Https是一种基于SSL/TLS的Http,所有的http数据都是在SSL/TLS协议封装之上传输的。研究Https协议原理,最终其实是研究SSL/TLS协议。SSL协议,是一种安全传输协议。TLS是SSL v3.0的升级版,目前市面上所有的Https都是用的是TLS,而不是SSL。

TLS的握手阶段是发生在TCP三次握手之后。握手实际上是一种协商的过程,对协议所必需的一些参数进行协商。TLS握手过程分为四步,过程如下:

Client Hello

由于客户端对一些加解密算法的支持程度不一样,因此在 TLS握手阶段,客户端要告知服务端,自己支持哪些加密算法,所以客户端需要将本地支持的加密套件的列表传送给服务端。除此之外,客户端还要产生一个随机数,这个随机数一方面需要在客户端保存,另一方面需要传送给服务端,客户端的随机数需要跟服务端产生的随机数结合起来产生后面要讲到的Master Secret。

Server Hello

服务端在接收到客户端的Client Hello之后,服务端需要将自己的证书发送给客户端。这个证书是对于服务端的一种认证。在服务端向客户端发送的证书中没有提供足够的信息的时候,还可以向客户端发送一个Server Key Exchange。

对于非常重要的保密数据,服务端还需要对客户端进行验证,以保证数据传送给了安全的合法的客户端。服务端可以向客户端发出Cerficate Request消息,要求客户端发送证书对客户端的合法性进行验证。

跟客户端一样,服务端也需要产生一个随机数发送给客户端。客户端和服务端都需要使用这两个随机数来产生Master Secret。

最后服务端会发送一个Server Hello Done消息给客户端,表示Server Hello消息结束了。

Clien

最低0.47元/天 解锁文章
weixin_34375054
关注
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
CVE-2014-6321 && MS14-066 Microsoft Schannel Remote Code Execution Vulnerability Analysis
weixin_30338497的博客
11-12 1535
目录 1. 漏洞的起因 2. 漏洞原理分析 3. 漏洞的影响范围 4. 漏洞的利用场景 5. 漏洞的POC、测试方法 6. 漏洞的修复Patch情况 7. 如何避免此类漏洞继续出现 1. 漏洞的起因 这次的CVE和windows的Secure Channel (Schannel)有关 The Secure Channel (Schannel) security...
Exploiting MS14-066 / CVE-2014-6321 (aka “Winshock”)
weixin_30919571的博客
11-30 639
Came From:http://www.securitysift.com/exploiting-ms14-066-cve-2014-6321-aka-winshock/ I think enough time has passed now to provide a little more detail on how to exploit MS14-066 schannel vulnerabi...
溢出漏洞:原理、利用与防范
最新发布
weixin_42130310的博客
08-18 1142
溢出漏洞是一种常见的安全漏洞,通常发生在程序使用不安全的字符串处理函数时。当程序尝试将超过预定大小的数据写入栈上分配的内存区域时,就会导致溢出。这种漏洞可能被攻击者利用,以覆盖返回地址或其他重要数据,从而控制程序的执行流。溢出漏洞是一种严重的安全风险,攻击者可以利用它来控制程序的执行流。通过使用安全的字符串处理函数和启用多种安全机制,可以有效地防止此类漏洞的发生。定期使用工具如checksec来检查程序的安全特性,将有助于提高系统的整体安全。
Critical: Update Your Windows Secure Channel (cve-2014-6321,MS14-066)
weixin_30924239的博客
11-12 742
前言:风雨欲来山满楼,下半年开始各种凶猛的漏洞层出不穷,天下已经不太平,互联网已经进入一个新的台阶 0x01cve-2014-6321   11月的补丁月,微软请windows的用户吃了顿大餐,发布了14个 security bulletins,包括权限提升的、也有远程代码执行的(windows ole、windows xml core service、IE及Secure Channel)...
SSL/TLS安全:Schannel中WinShock漏洞及解决办法
脱缰的牛
03-20 882
       Schannel是最新被发现存在SSL/TLS安全问题的加密库,在过去一年中SSL/TLS协议出于各种错误的塬因占据着新闻头条。苹果的SecureTransport、OpenSSL、GnuTLS和Mozilla的NSS等加密软件库中出现了各种漏洞和部署问题,这让供应商和管理员都忙于解决这些潜在严重漏洞,以缓解对网络、用户及其数据的威胁。   其中微软的Secure Channel...
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSL到OpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSL到OpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-05
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2546
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
MS14-066漏洞测试工具
iteye_16188的博客
11-22 7389
工具地址:[url]https://github.com/anexia-it/winshock-test[/url] 下载方法:[code="java"]git clone https://github.com/anexia-it/winshock-test.git[/code] 扫描原理:根据扫描支持的4中密码来判断是否有漏洞漏洞原理:[url]http://www.freebuf.c...
20141211,微软12月10日发布7个安全补丁
微软大中华区安全博客
12-11 1805
大家好,我们是微软大中华区安全支持团队。微软于北京时间2014年12月10日发布了7个新的安全公告,其中4个为严重等级,3个为重要等级,共修复Microsoft Windows、Internet Explorer (IE)、Office 和 Exchange 中的24个漏洞。建议优先部署MS14-080 和MS14-081。MS14-080 | Internet Explorer 的累积安全更新
系统丢失schannel.dll文件导致程序无法运行问题
amio555的专栏
10-10 316
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个schannel.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现schannel.dll丢失要怎么解决?
CVE-2014-6271 Bash漏洞利用工具
weixin_34357267的博客
02-02 439
CVE-2014-6271 Bash漏洞利用工具 Exploit 1 (CVE-2014-6271) env x='() { :;}; echo vulnerable' bash -c "echo this is a test" If you see "vulnerable" you need toupdate bash. Otherwise, you should be good...
schannel.dll文件丢失导致程序无法运行问题
2301_76755223的博客
02-22 820
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个schannel.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现schannel.dll丢失要怎么解决?
Windows 11和Windows 2022 TLS/SSL(Schannel SSP)的加密套件
par@ish的博客
06-08 3304
TLS/SSL(Schannel SSP)加密套件是一组密码编译演算法。TLS/SSL 通讯协定的安全通道SSP 实作会使用加密套件中的演算法来建立金钥和加密资讯。加密套件会为下列每个工作指定一种演算法:Windows 2022和Windows 11开始支持TLS 1.3 客户端和服务器。仍然向下兼容支持TLS 1.0 客户端和服务器。DTLS是从Windows 10版本 1607/Windows Server 2016 Standard 开始支持DTLS 1.2客户端和服务器。 不同的Windows版本支
Git CVE-2014-9390漏洞验证与源码分析
"该资源主要探讨了Git中的一个安全漏洞CVE-2014-9390,并提供了验证此漏洞的步骤以及源码对比分析。作者在Ubuntu环境下创建了一个包含恶意Git钩子的项目,然后将其推送到自建的Git服务器上。在Windows环境中克隆该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值