《0day安全》 MS06-055 分析: 实战 Heap Spray

于 2020-10-14 21:36:59 发布
阅读量191 收藏
点赞数
分类专栏: 《0day安全》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50287973/article/details/109074023
版权

MS06-055 简介

MS06-055 指的是 IE 在解析 VML 标记语言时存在的基于栈的缓冲区溢出漏洞。

漏洞分析

引起栈溢出的是 IE 的核心组件 vgx.dll。

vgx.dll is a module associated with Microsoft Vector Graphics Rendering(VML) from Microsoft Corporation.

引起漏洞的函数是 SHADETYPE_TEXT::TEXT(ushort co nst * ,in t),它会将页面中<v:fill method=“QQQQ”/>数据域中的字符串在未经长度限制的情况下复制到栈中,造成溢出。

在漏洞函数入口地址下断点
在这里插入图片描述
执行过0x659D7B86 的指令后,“Q”以 unicode 形式被复制进栈区

在这里插入图片描述
在栈中填充够多的0x0c,将返回地址覆盖为0x0c0c0c0c,进行Heap Spray
在这里插入图片描述

点开exp,网页崩溃了
在这里插入图片描述
断在这
在这里插入图片描述
是把0写到0x0C0C0C0C那
看了看根本没开辟那块空间
在这里插入图片描述
最后发现shellcode格式有问题,改了下就行了
在这里插入图片描述

SakuraTrick
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux_Android_内核_Heap_Spray_的几种姿势.pdf
08-08
内容概要 For newbies 基础简介,环境搭建 SLUB 细节和特性 讨论内核 Heap Spray 两个实例 几种 spray 的实际应用
演示Heap Spray(堆喷射)的原理
lixiangminghate的专栏
12-01 1万+
Heap Spray原理浅析 这篇文章应该是网上阐释堆喷原理最为详尽和易懂的一篇。唯一让我感到遗憾的是:文章结尾处给出的例子是基于javascript的,这对于我这种门外汉来说并不是一个很好的练功房。结合自己对文章的理解,在这给出c++版本的堆喷射演示代码。 #include #include class base { char m_buf[8]; public: int setBuf
Heap Spray原理
m0_46161993的博客
03-13 1892
什么是Heap Spray?   堆喷射是在 shellcode 的前面加上大量的slide code(滑板指令),组成一个注入代码段。然后向系统申请大量内存,并且反复用注入代码段来填充。这样就使得内存被大量的注入代码占据。然后通过结合其他漏洞控制程序流,使得程序执行到堆上,最终将导致shellcode的执行。   常见的slide code有NOP指令,还有一些类NOP指令,比如0x0c,0x0...
Heap Spray
guilanl的专栏
04-17 1034
Heap Spray 定义基本描述 Heap Spray 并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。 Heap Spray 是在 shellcode 的前面加上大量的 slide code (滑板指令),组成一个注入代码段。然后向系统申请大量内存,并且反复用注入代码段来填充。这样就使得进程的地址空间被大量的注入代码所占据。然后结合其他
HeapSpray原理演示
andy7002的博客
06-01 1808
0x00 前言 Heap Spray是一种通过比较巧妙的方式控制堆上数据,继而把程序控制流导向ShellCode的古老艺术。 在shellcode的前面加上大量的slidecode(滑板指令),组成一个注入代码段。然后向系统申请大量内存,并且反复用注入代码段来填充。这样就使得进程的地址空间被大量的注入代码所占据。然后结合其他的漏洞攻击技术控制程序流,使得程序执行到堆上,最终将导致shellco
ms06-040漏洞分析1
08-08
3. 漏洞利用漏洞的利用分为本地和远程两种,本地利用用于分析此导出函数存在的漏洞,在远程靠此漏洞进行恶意代码执行,进而控制存在此漏洞的主机 4. 漏洞影响此例中
信息安全技术基础:Windows系统缓冲区溢出漏洞利用(MS06-040).doc
11-01
信息安全技术基础
深入浅出MS06-040
12-07
如果您根据本文的指导亲手完成了全部的7节实验内容,相信您对栈溢出的掌握和漏洞利用的认识一定会到一个更高的level。
实训指导5.1.5操作系统漏洞攻击MS06-040(精)PPT文档.pptx
最新发布
11-14
操作系统漏洞攻击是网络安全领域中的一个重要话题,特别是在这个实训指导中,重点讨论了针对MS06-040漏洞的溢出攻击。MS06-040,也被称为“网络堆栈溢出漏洞”,是微软Windows操作系统中一个知名的漏洞,它主要影响...
MS06-040溢出套装
10-31
MS06-040溢出套装】是针对2006年微软发布的一个重要安全更新的漏洞利用工具集合。这个套装主要关注的是Windows操作系统中的一个严重安全问题,该问题被称为“网络堆栈缓冲区溢出”或“MS06-040漏洞”。这个漏洞...
探究堆喷射(heap spray
weixin_30706507的博客
10-10 503
  博客园的自动保存系统真心不咋地,写的差不多的文章蓝屏之后就没有了,醉了!   浏览器是互联网世界最主要的软件之一,从IE6到IE11安全攻防在不断升级,防御措施的实施促使堆喷射技巧不断变化。写这篇博文想好好整理并实践一下这些年的堆喷射技巧。   文章主要参考《灰帽黑客》,近几年的安全大会的一些演说,一些安全团队的blog,当然由于水平有限,如有错误,欢迎指教。   1.Windows X...
Heap Spray原理浅析
magictong的专栏
03-24 3万+
Heap Spray原理浅析 Magictong 2012/03   摘要:本文主要介绍Heap Spray的基本原理和特点、以及防范技术。 关键词:Heap Spray、溢出攻击、漏洞利用、堆溢出   Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。Heap Spray是在sh
MS06-055(CVE-2006-4868)漏洞分析
0x3E6
04-09 1927
MS06-055漏洞位于IE的核心组件vgx.dll中,该文件在C:\Program Files\CommonFiles\Microsoft Shared\VGX\目录下,存在漏洞的函数是SHADETYPE_TEXT::Text(ushortconst *,int),该函数中会把前面HTML中的<v:fillmethod=”QQQQ”>中method属性的值这个字符串在未经长度限制的情况下复制到栈中
经典栈溢出之MS060-040漏洞分析
七夜的博客
09-14 622
  找了好久才找到Win 2000 NetApi32.dll样本,下面我对这个经典栈溢出进行一下分析,使用IDA打开NetApi32.dll,问题函数:NetpwPathCanonucalize。实验环境:win xp sp3,ollydbg,IDA。exp编译工具:VC++ 6.0 其中的子函数存在溢出: 汇编代码注释: 两个溢出点,但是第一个无法利用:   找到一个网上的...
ms06-055漏洞-HeapSpray实战
weixin_30832143的博客
03-24 105
ms06-055漏洞 漏洞介绍 微软的 IE5.0 以上的版本会支持一种向量标记语言(VML)来绘制图形。IE在解析畸形的VML 的时候会产生堆栈溢出的错误。如果利用者精心构造一个含有这样畸形的 VML 语句的网页,并骗取用户点击这样的网页,就可以利用 IE 在用户的机器上执行任意代码。 引起栈溢出的是 IE 的核心组件 vgx.dll。这个文件在 C:\Program Files\Comm...
通用网页/ie 0day溢出heapspray(spray heap)挂马技术研究/分析与注释/解释
lionzl的专栏
07-07 2178
通用网页/ie 0day溢出heapspray(spray heap)挂马技术研究/分析与注释/解释 var shellcode = unescape("%u9090%u9090%u9090%u9090" + "%u68fc%u0a6a%u1e38%u6368%ud189%u684f%u7432%u0c91" + "%uf48b%u7e8d%u33f4%ub7db%u2b0
Heap Spray Exploit : CVE-2010-0249 Use After Free 初探
太阳风的专栏
01-07 3403
1.    基础知识 Ø  Heap spray(堆喷射) 堆喷射是一种payload 传递技术,借助堆来将shellcode放置在可预测的堆地址上,然后稳定地跳入shellcode。为了实现heap spray,你需要在劫持EIP前,能够分配并填充堆内存块。意思是指在触发内存崩溃之前,你必须能够在目标程序中可分配可控内存数据。浏览器已经为此提供了一种很简单的方法,它能够支持脚本,可直接借助j
软件漏洞分析简述
热门推荐
fufu_good的博客
02-04 8万+
软件漏洞 1.1漏洞的定义 漏洞,也叫脆弱性(英语:Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。 漏洞在各时间阶段的名称 根据是否公开分为:未公开漏洞、已公开漏洞 根据漏洞是否发现分为:未知漏洞、已知漏洞 根据补丁和利用价值是否发布分为:0day漏洞、1day漏洞、历史漏洞 图1 漏洞在各时间阶段的名称 漏洞的特...
"计算机网络安全实训:操作系统漏洞攻击 MS06-040深度实施
实训指导5.1.5操作系统漏洞攻击MS06-040(精)PPT文档.pptx,是一项专业务实学以致用的实际操作任务。该任务旨在教授学习者操作系统漏洞攻击的技术原理和实施方法,以增强其对系统安全的认识和实际操作能力。该任务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值