win2000下实现绕过SEH机制栈溢出弹出计算器

最新推荐文章于 2024-04-09 14:37:00 发布
最新推荐文章于 2024-04-09 14:37:00 发布
阅读量499 收藏 2
点赞数 2
分类专栏: Information Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41594045/article/details/102366891
版权

实验出处:《0day安全:软件漏洞分析技术(第2版)》
在这里插入图片描述
实验环境:在这里插入图片描述
步骤一:
VMware中安装Windows 2000 server
镜像链接:https://pan.baidu.com/s/1OREE1sMnwZWm06sJEYQDLA
提取码:2zya
在这里插入图片描述
安装vmtools前要以挂载ISO的方式打个补丁
补丁链接:https://pan.baidu.com/s/10UUB5VwjVJ14lcjueLyn4g
提取码:v2zl

vc++6.0链接:https://pan.baidu.com/s/1WXLJ2t6DUEFxfTpe4_Sttg
提取码:kvng

吾爱OD链接:
链接:https://pan.baidu.com/s/1J71JjGITzMbrYmcncJj9uA
提取码:dawf

环境准备就绪咯~~
然后用VC++6编译出release版本的exe

最低0.47元/天 解锁文章
JacobTsang
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
栈溢出攻击之弹出计算器
Bonjour~
04-15 7669
一.系统栈溢出原理函数栈帧及寄存器在高级语言中,当函数被调用时,系统栈会为这个函数开辟一个新的栈帧,并把它压入栈中。这个栈帧中的内存空间被它所属的函数独占,正常情况下是不会和别的函数共享的。当函数返回时,系统栈会弹出该函数所对应的栈帧。Win32系统提供两个特殊的寄存器用于标识位于系统栈顶端的栈帧: 1. ESP:栈指针寄存器,其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶; 2.
0day安全第6章在栈溢出利用SEH.zip
04-03
《0day安全:软件漏洞分析技术》第6章在栈溢出利用SEH,自己写的例子,有兴趣的同学可以调试下。
栈溢出--弹出计算器
qq_50034496的博客
07-02 290
栈溢出---弹出计算器
Windows下SafeSEH保护机制详解及其绕过
最新发布
WdIg-2023的博客
04-09 855
我们知道通常情况下,异常处理机制都是系统帮我们写好,编译进程序里面的,那我们如何对这些异常处理地址进行保护呢?我们想想是不是可以像前面的GS那样,我们在另一个地方保存,然后在调用异常处理的时候进行验证呢?实际上是可以的,这张表我们称之为安全S.E.H表。当程序开启了SafeSEH保护后,在编译期间,编译器将所有的异常处理地址提取出来,并且编入一张安全SEH表中,并且将这张表放到程序的映像里面。
栈溢出笔记1.10 基于SEH栈溢出
hustd10的博客
04-16 8756
上节中简单地讲述了SEH的原理及逻辑结构。本节,要继续讲述SEH的物理结构及如何利用它进行栈溢出。先来看SEH的物理结构。先回想上节中的图51,我们在程序停在gets函数输入的时候查看SEH链,看到了一大堆异常处理器,而当我们把断点设置在gets函数下一条语句的时候,其中很多没有了,这给我们一个直观的感觉:SEH链保存在栈上。下面,我们就来看看栈上的SEH链。我们使用的是example_10,即添加
内存保护机制绕过方案——通过覆盖SEH异常处理函数绕过/GS机制
weixin_30892763的博客
05-04 979
通过SEH绕过GS保护机制 ⑴. 原理分析: i.异常处理结构(SEH)处理流程如下: SEH是基于线程的,每一个线程都有一个独立的SEH处理结果,在线程信息块中的第一个结构指向线程的异常列表,Fs:[0]总是指向当前线程的TIB,其中0偏移的指向线程的异常链表,即ExceptionList是指向异常处理链表(EXCEPTION_REGISTRATION结构)的一...
SEH技术实现APIHook钩子
03-28
总的来说,使用SEH技术实现API Hook是一种低级别的方法,它涉及到处理器的异常处理机制和汇编语言编程。这种方法虽然复杂,但可以提供高度的灵活性和控制权,对于系统级的调试和监控非常有用。然而,它也要求开发者...
7_3_SEH_heap.rar_SEH
09-24
- **理解异常处理**: 首先,你需要了解Windows下的异常处理机制,包括SEH的基本原理和工作流程。 - **研究堆内存管理**: 学习如何在C/C++中动态分配和使用堆内存,理解堆溢出的产生条件和后果。 - **编写溢出代码**:...
Windows_SEH.zip_SEH
09-23
在C/C++编程中,SEH通常通过`__try`、`__except`和`__finally`关键字来实现。`__try`块包含可能引发异常的代码,`__except`块定义异常处理代码,而`__finally`块则包含无论是否发生异常都需要执行的清理代码。 ```...
西门子 SEH62.1时控开关设置说明
05-31
西门子 SEH62.1 时控开关设置说明 西门子 SEH62.1 时控开关是一种微处理器控制的时控开关装置,具有自动存储编程时间的功能。该装置可以根据时间程序自动动作,并具有手动开关、手动关、可调倒计时定时开四种模式。...
漏洞利用栈溢出
谈成(C/C++)
04-28 451
下面的代码可以在xp sp3系统上运行测试: int vulnfun(char* str) { char stack[10]; strcpy(stack, str); return 0; } int main() { unsigned char shellcode[] = "\x55\x8B\xEC\x33\xC0\x50\x50\x50\xC6\x45\xF4\x4D\xC6\x45\xF5\x53" "\xC6\x45\xF6\x56\xC6\x45\xF7\x43\xC6\x45\
栈溢出利用软件漏洞分析入门
04-08
栈溢出利用软件漏洞分析入门,挺不错滴、、、
Exploit Development – 使用SEH绕过Security Cookie
好记性不如烂笔头
12-18 3222
前面我们介绍在关闭/GS和DEP的情况下,如何利用栈溢出实现exploit。下面我们会开启/GS,以及介绍突破/GS的常用手法。
shellcode之简单的栈溢出实验
weixin_34415923的博客
01-08 216
  最近看了0day和The shellcoder's handbook,对栈溢出有了些了解。并且对书上的实验也自己做了些。自己动手才真正把看到的知识变成自己的。   今天在看handbook的时候,按照书上的代码来时间操作,发现实现不聊,百思不得其解,最后自己用ollydbg分析了下,把它改了改,顺利的跑了起来,达到了自己的目的。 很是高兴。凡事还是要多琢磨,多去研究,总会得到些意想不到的东...
栈溢出笔记1.9 认识SEH
hustd10的博客
04-16 4824
从本节开始,我们就要研究一些稍微高级点的话题了,如同在1.2节中看到的,Windows中为抵抗栈溢出做了很多保护性的检查工作,编译的程序默认开启了这些保护。如果我们不能绕过这些保护,那么我们的Shellcode也就是一个玩具而已,什么都做不了。我们从SEH(结构化异常处理)开始。这篇文章讲SEH简洁易懂:http://www.securitysift.com/windows-exploit-deve
win7下模拟溢出漏洞利用shellcode弹出计算器
天空下得大海
10-07 3329
win7 溢出漏洞 shellcode 弹出计算器
Chrome浏览器代码执行0day漏洞
thlzjfefe的博客
05-24 465
适用版本: 漏洞危害:远程代码执行 影响版本:Chrome 89.0.4389.114以下(含89.0.4389.114) 测试版本: 86.0.4240.198 教程内容: 一、利用kali生成shellcode代码 比如说我要弹出计算器,那么: 64位操作系统: msfvenom -a x64 -p windows/x64/exec CMD="calc" EXITFUNC=thread -f num 32位操作系统: msfvenom -a x86 -p windows/exec CMD="ca
栈溢出和堆溢出中利用SEH
wangtiankuo的博客
11-02 1195
本文总结自《0day安全:软件漏洞分析技术》 1.TEB 该部分参考自https://bbs.pediy.com/thread-223816.htm 作者:AperOdry  ntdll.NtCurrentTeb()函数返回当前线程的TEB结构体指针。   fs:[0x18]处存放当前线程TEB结构体指针,值009BF00,即fs:[0x0]是TEB的起始地址。 此处介绍第一个结构...
栈溢出、整型溢出、UAF溢出、覆盖返回地址、覆盖函数指针、覆盖SEH、格式化字符串溢出、栈溢出利用
10-17
这些都是常见的漏洞类型,其中栈溢出、整型溢出、UAF溢出、覆盖返回地址、格式化字符串溢出是比较常见的。栈溢出利用和覆盖函数指针、覆盖SEH则需要具体情况具体分析。 栈溢出:当程序向栈中写入超过其分配的空间时,就会发生栈溢出。攻击者可以利用这个漏洞来覆盖返回地址,从而控制程序流程。 整型溢出:当程序使用一个整数类型的变量来存储一个超过其范围的值时,就会发生整型溢出。攻击者可以利用这个漏洞绕过一些安全检查,比如数组边界检查。 UAF溢出:当程序使用一个已经被释放的内存块时,就会发生UAF(Use After Free)漏洞。攻击者可以利用这个漏洞来执行任意代码。 覆盖返回地址:当程序在函数调用时,将返回地址保存在栈中。攻击者可以通过覆盖返回地址来控制程序流程。 覆盖函数指针:当程序使用函数指针时,攻击者可以通过覆盖函数指针来控制程序流程。 覆盖SEH:当程序在发生异常时,会调用SEH(Structured Exception Handling)来处理异常。攻击者可以通过覆盖SEH来控制程序流程。 格式化字符串溢出:当程序使用不安全的格式化字符串函数时,攻击者可以通过构造恶意格式化字符串来执行任意代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值