bypass 随机基址

最新推荐文章于 2023-04-14 13:45:08 发布
最新推荐文章于 2023-04-14 13:45:08 发布
阅读量231 收藏
点赞数
分类专栏: 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45012273/article/details/123002535
版权

c语言 开发语言 后端 
//有漏洞 并且开启了随机基址的程序 溢出点VerifyPassword返回地址
#include<windows.h>
#include<tchar.h>
#include <iostream>
#define PASSWORD "1234"
void* VerifyPassword(byte* pRet, void* pszPassword, int nSize) {
    char szBuffer[50] = { 0 };
    *pRet = strcmp(PASSWORD, (char*)pszPassword);
    return memcpy(szBuffer, pszPassword, nSize); //通过拷贝溢出
}
int _tmain(int argc, _TCHAR* argv[]) {
    void* pszPassword = NULL;
    int   nFileSize = 0;
    byte  bFlag = FALSE;
    FILE* fp;
    LoadLibraryA("user32.dll");
    if (fopen_s(&fp, "password.txt", "rb")) {
        MessageBoxA(NULL, "打开文件失败", "error", NULL);
        return 0;
    }
    fseek(fp, 0, SEEK_END);
    nFileSize = ftell(fp);
    rewind(fp);
    pszPassword = ZeroMemory(malloc(nFileSize), nFileSize);
    fread(pszPassword, nFileSize, 1, fp);
    VerifyPassword(&bFlag, pszPassword, nFileSize);
    if (bFlag) printf("密码错误\n");
    else       printf("密码正确\n");
    fclose(fp);
    system("pause");
    return 0;
}

此次绕过随机基址的方法是覆盖RVA 首先看基址为FE0000 在函数返回前 看返回地址基址是可以变化的 但是他的RVA是无法改变的 119e 所以我们只要覆盖两个字节的rva就达到了执行我们代码的目的

 看上图的eax寄存器 就是我们memcpy的返回值 也就是拷贝缓冲区的首地址 我们只要精心构造文件 让他刚好覆盖RVA那两个字节的同时 最后拼接好的地址里的指令是call eax或jmp eax,push eax ret这样的指令 也就达到了执行shellcode的条件

由于我重新运行了程序 所以基址到00EE0000了 必须在本模块查找我们需要的指令 FFE0(jmp eax)

 找到指令 rva为1122 

 构造文件用1122替换函数返回地址的rva

 再次走到函数返回的地方 会返回到我们填写的地址去执行

 eax就是缓冲区首地址 

 于是就成功的跑到我们预想的位置执行代码了

 

 

 

很酷很爱笑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows下ASLR机制(地址随机化)- 概念、PE操作、VS相关选项
bcbobo21cn的专栏
03-22 2916
1 ASLR机制 Address Space Layout Randomization=地址空间布局随机化; 是一种针对缓冲区溢出的安全保护技术; 没有ASLR时,每次进程执行,加载到内容中,代码所处堆栈stack的位置都是相同的,容易被破解; 如果开启了ASLR,操作系统加载器会针对基地址再去加上一个随机生成的偏移地址,然后再去加载程序模块,通过对堆、栈、共享库映射等线性区布局的随机化,增加攻击者预测目的地址的难度。 地址随机化需要程序自身和操作系统的双重支持...
12306Bypass.zip
04-02
标题中的“12306Bypass.zip”表明这是一个与12306网站相关的程序或工具,可能是为了绕过某些限制或者优化购票体验而设计的。12306是中国铁路客户服务中心的官方网站,主要用于火车票的查询、预订和购买。在节假日或...
手工脱壳之AsPack压缩脱壳-随机基址
baochi8399的博客
07-18 687
一、工具及壳介绍二、脱壳1、ESP定律脱壳2、单步跟踪脱壳3、基址重定位的修复 一、工具及壳介绍 使用工具:Ollydbg、PEID、ImportREC、LoadPE、010 Editor 查看待脱壳程序 查看AsPack壳特有的区段信息 小结:根据链接器版本推断待脱壳程序应该是VS 2013编...
去除程序的基址随机
weixin_53349587的博客
01-02 1058
一个程序用IDA或OD打开时,发现每次打开的地址都是不一样的: 类似这种地址,这种叫基址随机化,可以通过CFF Explorer进行去除基址随机化。 解决方案: 1.打开CFF Explorer,将要修改的程序拖进去: 2.点击Optional Header,找到DllCharacteristics,然后再点击右边的Click here: 把第一个DLL can move取消,然后点击OK,重新保存文件即可去除基址随机化。 ...
逆向,突破随机基址
qq_27888595的博客
03-23 912
当编译器启动随机基址以后,程序每次运行的入口都会变话,变量资源等等都是动态加载,所以不怎么好下断点,使用字符串搜索也搜不出来,这真的很难受 原理:当win7系统加载exe程序之前,会先加载pe文件,pe里面有个特征值将其选上,选上以后系统在加载pe时就不会给程序动态地址了,所有的字符串资源就都出来了 ...
Delphi_检查exe文件是否是"随机基址"
weixin_33786077的博客
06-12 114
ZC: cnpack 还是蛮好用的 1、代码: procedure TForm1.btnRandomizedBaseAddressClick(Sender: TObject); var pDosHdr :PImageDosHeader; pNtHdrs :PImageNtHeaders; pNtFileHdr :PImageFileHeader; ms...
bypass_bypass_
09-29
適用於近期之xccode之過渡偵測方式之檔案
Bypass抢票应用程序
最新发布
03-18
标题中的“Bypass抢票应用程序”指的是一个可能用于绕过常规购票系统限制的软件工具,这类工具在春节期间或热门活动时特别受欢迎,因为它们能够帮助用户自动监控和快速购买稀缺的票务资源。抢票应用通常利用自动化...
sqli-bypass靶场
11-10
"sqli-bypass靶场"显然是一个专门用于测试和学习SQL注入漏洞绕过技术的平台。在这个靶场中,你可能会遇到各种防御机制,如输入过滤、参数化查询、存储过程等,而你需要学习如何在这些防御下找到漏洞并实施有效的SQL...
WAF的正确bypass
10-20
**WAF的正确bypass** 是指在遇到Web应用程序防火墙(Web Application Firewall)时,通过巧妙的方法绕过其安全防护机制,实现有效测试或安全验证。WAFs设计用于保护网站免受SQL注入、跨站脚本攻击(XSS)、CSRF等...
程序基址随机化的处理
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-14 483
由Daniel Pistelli创建的一套免费工具,包括一个名为CFF Explorer的PE编辑器和一个进程查看器。PE编辑器完全支持PE32/64。特殊字段的描述和修改(。NET支持),实用程序,重建器,十六进制编辑器,导入加器,签名扫描器,签名管理器,扩展支持,脚本,反汇编程序,依赖行走器等。net内部结构的PE编辑器。资源编辑器(支持Windows Vista图标)能够处理. net清单资源。什么是基址随机化,就是每次用OD和IDA打开的地址都不一样。右侧选择Option Headers。
PE第四节:解决随机基址或是函数随机地址问题-2
onlyfunboy的专栏
06-17 705
1.重定位表的修改方法,而不是修改入口点函数,根据相对地址偏移的方法。 2:重定位表的内容: 第[0001]项 数据项的数据为:[0006] 数据属性为:[3] RVA的地址为:[00001006] 重定位的数据:[68264000]; RVA里面的地址相当于注册在重定位表里面,dll加载时会自动修改。 ...
【LinuxC】GCC编译C程序,关闭随机基址
weixin_30500105的博客
05-22 664
1、编译、链接和运行程序 C代码示例: #include <stdio.h> #include <stdlib.h> int main() { printf("hello world!\n"); exit(0); } 编译运行参数如下: [root@localhost Desktop]# gcc -o hello hello.c [root...
手动去除随机加载基址
weixin_34348805的博客
05-16 324
遇到好多次了,每次都要查资料,惭愧,惭愧..... 010edit中: 转载于:https://blog.51cto.com/13652962/2117176
PE格式解析-重定位表分析
走在成长的路上
12-28 1079
对PE格式中的重定位表进行分析
PE文件关闭随机基址
qq_29176323的博客
04-11 432
1.使用010Editor打开exe或者dll文件 dll不建议关闭随机基址,否则多个dll可能会冲突 2. 找到下图的WORD字段 将IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE改成0即可
32位汇编第六讲,OllyDbg逆向植物大战僵尸,快速定位阳光基址
weixin_30361641的博客
09-19 881
      32位汇编第六讲,OllyDbg逆向植物大战僵尸,快速定位阳光基址 一丶基址,随机基址的理解 首先,全局变量的地址,我们都知道是固定的,是在PE文件中有保存的 但是高版本有了随机基址,那么要怎么解决这个问题,不解决这个问题,那么如果以后逆向分析的时候,找不到基址,那么就不能进行下一层的操作 首先看下固定基址,和随机基址 ①丶新建工程 (这里使用VS2013 ,VC++6.0...
某pdf转word v6.3.0.2算法分析
KevinScott2014的博客
12-23 793
某pdf转word v6.3.0.2算法分析 【文章标题】某pdf转word v6.3.0.2算法分析【文章作者】jieliuhouzi【原版下载】www.pdfcword.cn【保护方式】序列号【分析过程】 一. 去掉随机基址 直接OD载入程序,入口是“一call一jmp”,基本上就是VS高版本编译的 为了避免随机基址的影响,先去除随机基址。找到“PE”下一行偏移为6的...
ASLR初体验
weixin_44723038的博客
11-04 446
运行环境:Windows10,Visual Studio 2017 -本次实验体会 ASLR(随机基址)的作用 源码: #include <windows.h> #include <stdio.h> # include <stdlib.h> #define DLL_NAME "kernel32.dll" unsigned long gvar = 0; voi...
bypass和非bypass区别
05-18
Bypass和非Bypass是指计算机网络中的两种不同路由方式。 Bypass是一种路由方式,也称为直通式路由。当网络设备(如防火墙、负载均衡器等)出现故障或维护时,通过Bypass可以让网络流量直接绕过这些设备,而不会造成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值