190404 逆向-利用溢出修改TLS的re题

最新推荐文章于 2024-02-20 08:15:00 发布
最新推荐文章于 2024-02-20 08:15:00 发布
阅读量2.3w 收藏
点赞数
分类专栏: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/89035486
版权
本文介绍了通过逆向工程分析一个存在溢出的程序,发现可以利用错误指令附近的异常处理结构来修改TLS。通过cyclic工具生成payload并触发异常,确定了溢出点。由于存在check函数且其地址不可见,选择直接跳转到'OK'标签。最后,分析发现溢出内存涉及静态TLS,进一步验证了这一结论。
摘要由CSDN通过智能技术生成

偶然在52上看到 这个帖子
顺手打开看了一下
在这里插入图片描述

主函数这里有个错误指令,附近没有跳转所以大概不是花
往上翻一下
在这里插入图片描述
标准的try语句,新增了一个异常处理结构
在这里插入图片描述

可以看到handler指向了401269+1的地方,而401269正好就是错误指令地址
也就是说相当于一个花了
在这里插入图片描述

修正一下变成这个样子

直接输出RROR!然后退出
就全完了233

注意到输入的buff在data段,以及scanf是%s来的,所以存在溢出
在这里插入图片描述
下面的这一堆鬼东西有名字的就没几个,交叉引用还都指向start函数

最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
TLS调试检测和反调试
hambaga的博客
09-13 914
TLS是线程本地存储,定义TLS函数,在函数内可以调用内核函数 NtQueryInformationProcess 检查当前是否处于被调试状态,也可以调用 NtSetInformationThread 让调试崩溃。 // TLS反调试.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <stdio.h> #include <Windows.h> #include "MINT.h" #pragma comment(linker,"/I
171123 逆向-TLS回调函数
whklhhhh的博客
11-28 781
1625-5 王子昂 总结《2017年11月23日》 【连续第419天总结】 A. TLS回调函数 B. 上次HCTF遇到了TLS反调,只大致看了一下,这次正好书上看到,详细记录一发介绍TLS是各线程独立的数据存储空间。 使用TLS技术可在线程内部独立使用或修改进程的全局数据或静态数据,就像对待自身的局部变量一样。进程启动运行时,在执行EP代码前,系统会逐一调用存储在TLS回调函数地址数组
逆向工程核心原理:TLS回调函数】
qq_42363151的博客
05-17 1065
reverse
无意间溢出修改变量值
weixin_34360651的博客
05-09 73
2019独角兽企业重金招聘Python工程师标准>>> ...
从一道CTF看整数溢出
csd_ct的专栏
06-07 1625
整数溢出漏洞是程序开发过程中危害较大的一种漏洞,经常是PWN中各大神的突破点,利用此跳板,攻入系统,进而攻陷真个系统。此类漏洞不容易发觉,也不容易引起编程人员的注意。 近期在研究“网鼎杯2020白虎组”的比赛试中,有一道RE逆向目-“恶龙”,涉及到整数溢出,如利用此漏洞,可快速拿到Flag。本思路有多种,详见 https://blog.csdn.net/Palmer9/article/details/106117208/,这篇博客中有详细的解释。网上大多数的解法是,动...
从零开始学逆向:理解ret2libc-3
最新发布
weixin_44626085的博客
02-20 1511
目下载链接:https://pan.baidu.com/s/1wk3JFQBHgVZ0vjfnQk60Ug 提取码:0000。
逆向工程权威指南》目录—导读
weixin_34124651的博客
05-02 1150
版权逆向工程权威指南• 著    [乌克兰] Dennis Yurichev   译    Archer 安天安全研究与应急处理中心   责任编辑 陈冀康 • 人民邮电出版社出版发行  北京市丰台区成寿寺路11号   邮编 100164  电子邮件 315@ptpress.com.cn   网址 http://www.ptpress.com.cn...
红队专-Cobalt strike从小白到飞升手册
aming小老弟
10-09 1313
4.0 2019年12月2日 更新 Cobalt Strike 4.0 手册奇安信 A-TEAMCobalt Strike 是一款 美国Red Team开发的 商业GUI框架式 优秀的渗透测试工具 简称CS为对手模拟渗透测试 和红队行动而设计的 协作工具平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。可以利用网络漏洞获取主机权限后、从一个强大的图形界面控制所有的活动。因可以调用Mimikatz等其他知名工具并且可以作为团队服务使用,因此广受网络安全人员喜爱。
面试总结
m0_51400323的博客
12-09 2975
测试分类 按阶段划分:单元测试 集成测试 系统测试 验收测试 按是否运行程序划分: 静态测试 动态测试 按是否查看源代码划分:白盒测试 黑盒测试-功能测试(逻辑功能测试 界面测试 易用性测试 安装测试 兼容测试)性能测试(一般性能测试 稳定性能测试 负载测试 压力测试) 其他:回归测试 冒烟测试 随机测试 软件测试流程 开发流程 从产品立项开始,我们(项目经理产品经理开发人员测试等)内部会开立项会在立项会中进行对需求进行 评审,制定需求文档,前端进行设计页面开发人员根据需求文档进行编码,测试需要制
DLL通过TLS全局变量处理,dll源码
06-15
C/C++的跨平台调用,DLL多线程全局变量互相干扰的处理,dll源码,测试过的代码 不包含JNI调用的JAVA端源码。
某某网站 JS 逆向tls 指纹绕过分析
静觅
11-13 1677
这是「进击的Coder」的第 749篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 12 分钟。 ” 特别声明:本公众号文章只用于学术研究,不作为其它不法用途;如有侵权请联系作者删除。目录一、前言介绍二、参数分析三、断点调试四、算法分析五、指纹绕过六、学习展望趣味模块 Robbers 是一名 spider 工程师,最近 Robbers遇到了一...
TLS回调函数(1)
寻梦&之璐
01-24 1756
简述 代码逆向分析领域中,TLS(Thread Local Storage,线程局部存储)回调函数(Callback Function)常用反调试。TLS回调函数的调用运行要先于EP代码的执行,该特征使它可以作为一种反调试技术的使用。 TLS TLS是各线程的独立的数据存储空间,使用TLS技术可在线程内部独立使用或修改进程的全局数据或静态数据,就像对待自身的局部变量一样。 IMAGE_DATA_DIRECTORY[9] 若在编程中启用了TLS功能,PE头文件中就会设置TLS表(TLS Table)项目,如下
某某网站JS逆向tls指纹绕过分析
TheWeiJun的博客
11-22 2162
而今天我们要分享的文章中,和提到的这几个类型完全没有任何关联,遇到这样的问,该如何解决这类型的问?到此我们已经能够解决Robbers粉丝遇到的问了,这也让我意识到随着反爬策略的升级,服务端可能会对爬虫最常用的第三方包进行请求指纹检测。看到此处后一下豁然开朗了,可以肯定对方服务端会对请求指纹进行校验,如果是我们刚刚使用的第三方包,都会被服务端给识别到,最后返回身份授权失败错误。,有着执着的追求,信奉终身成长,不定义自己,热爱技术但不拘泥于技术,爱好分享,喜欢读书和乐于结交朋友,欢迎加我微信与我交朋友。
关于CC2541OTA升级CODE溢出修改以及补充
badaoshaonian的博客
08-19 1106
上次碰到了CODE溢出的问,后来发现还有一个更加有效的办法: 那就是替换工程,代码的那一部分不动,你只需要把IAR的工程的那一部分替换成可以进行OTA升级的工程就行 亲测最最最有效最最简单,希望对大家有所帮助 ...
Unity 报错TLS Allocator ALLOC_TEMP_THREAD, underlying allocator ALLOC_TEMP_THREAD
热门推荐
wenshuai537的博客
03-17 1万+
TLS Allocator ALLOC_TEMP_THREAD
Unity3D中出现错误"Assertion failed: TLS Allocator ALLOC_TEMP_THREAD, underlying allocator ALLOC_TEMP_THRE...
weixin_30908941的博客
03-01 2185
0x0 背景 在Unity3D 2017.3.0f3中一直报错: "Assertion failed: TLS Allocator ALLOC_TEMP_THREAD, underlying allocator ALLOC_TEMP_THREAD has unfreed allocations, size 87488" 激活和取消激活Game Object都会报一次 进了Play Mode...
Unity 报错TLS Allocator ALLOC_TEMP_THREAD, underlying allocator ALLOC_TEMP_THREAD has unfreed allocati
网格边界
04-08 1万+
解决方案:退出unity工程,删除除Assets,ProjectSettings,Visual Studio以外的所有文件。再次打开运行工程错误消失。不知道原因是啥 参考https://issuetracker.unity3d.com/issues/assertion-alloc-temp-thread-dot-dot-dot-appears-when-closing-unity-in-play...
Bugku——Timer(阿里CTF)
王嘟嘟的博客
04-09 2740
0x00 前言 导航:https://blog.csdn.net/qq_36869808/article/details/83377360 本来说是一道Android ,想去分析一下so的,但是最后发现,还是太天真的。 0x01 正文 使用jeb打开App。可以看到这里是主要的地方。 这里调用了is2这个方法,并且对k值进行了操作,所以,这里的k值应该就是关键的地方了,只要知道k值,什么都好说...
--default-tls-container-ref
06-07
`--default-tls-container-ref`是OpenStack中一些服务(如Neutron LBaaSv2)用于指定默认的TLS容器引用的参数。该参数指定了一个容器引用,该容器引用包含了用于终止TLS流量的SSL证书和私钥。 例如,在使用OpenStack命令行工具创建一个TERMINATED_HTTPS协议的监听器时,可以使用`--default-tls-container-ref`参数指定默认的TLS容器引用。命令示例: ``` openstack loadbalancer listener create --protocol TERMINATED_HTTPS --protocol-port 443 --default-pool <pool_id> --default-tls-container-ref <tls_container_ref> ``` 其中,`<pool_id>` 是要用于此监听器的默认后端池,`<tls_container_ref>` 是默认的TLS容器引用。 要使用正确的TLS容器引用替换`<tls_container_ref>`。可以使用以下命令获取默认的TLS容器引用: ``` barbican container list --limit 1 --type certificate ``` 这将返回一个包含一个证书类型容器的列表,其中包含默认的TLS容器引用。您可以使用该容器的UUID作为`<tls_container_ref>`参数的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值