漏洞利用原理(高级)

最新推荐文章于 2023-12-07 13:41:43 发布
VIP文章 最新推荐文章于 2023-12-07 13:41:43 发布
阅读量475 收藏 2
点赞数
分类专栏: 0day安全:软件漏洞分析技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk19951125/article/details/100137630
版权

堆保护

堆保护机制的原理

微软在堆中添加的安全校验操作:

  • PEB random
  • Safe Unlink:改写了操作双向链表的代码,在XP SP2后会提前验证堆块前向指针和后向指针的完整性
    在这里插入图片描述
  • Heap Cookie:类似于Security Cookie
    在这里插入图片描述
  • 元数据加密:块首中的一些重要数据在保存时会与一个4字节的随机数进行异或运算。

攻击堆中存储的变量

利用chunk重设大小攻击堆

Safe Unlink对从FreeList[n]上卸载chunk时对双向链表的有效性会进行验证,但是把一个chunk插入时没有进行校验。

会发生插入的操作:

  • 内存释放后chunk不再被使用时会被重新链入链表
  • 当chunk的内存空间大于申请的空间时,剩余的空间会被建立成一个新的chunk,链入链表中(利用)

示例代码:

#include <stdio.h>
#include <windows.h>

void main(){
   
	HLOCAL hl;
	HANDLE hp;
	hp = HeapCreate(0,0x1000,0x10000);
	hl = HeapAlloc(hp,HEAP_ZERO_MEMORY,0x10);
}

在这里插入图片描述

新chunk插入链表的过程在ntdll的加载基址+0x11513处,是修改chunk中下一chunk指针和上一个chunk指针的开始:

最低0.47元/天 解锁文章
你的名字5686
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android平台漏洞挖掘与利用
10-25
由于Android的特殊生态,每款Android设备都存在多种来源的软件,而ROOT工具主要利用系统漏洞帮...CSDN【技术公开课】邀请到奇虎360高级安全研究员 吴家志博士详解了Android平台漏洞利用原理以及漏洞挖掘的经验分享。
漏洞学习笔记——堆溢出原理
谈成(C/C++)
04-14 3409
最近在学习堆的溢出原理,但是查了网上和书上的一些讲解,总是感觉缺少一些关键点。所以理解起来总是有点晕,经过努力的调试分析后,总结了下面的更为详细的堆溢出原理。如果不准确的地方,希望大佬可以提醒一哈~ 1.堆的结构: struct _LIST_ENTRY{ DWORD Flink; DWORD Blink; } //空闲堆头结构 struct _HEAP_FREE_ENTRY{ union{ struct{ union{ struct { WORD Size;
(23)【漏洞利用】【原理、利用过程】中间件解析漏洞、CMS漏洞、编辑器漏洞、CVE漏洞
03-16 7728
实战为本,理论先行
漏洞利用技术讲解,漏洞分析与利用技巧
最新发布
白帽子凯哥聊黑客
12-07 1327
在网络安全领域,我经常会被问到关于漏洞利用的问题。作为一个长期从事网络安全研究的小哥哥,我明白漏洞利用的重要性,将通过这篇文章分享给大家。
Web安全常见漏洞原理、危害及其修复建议
xnxqwzy的博客
06-20 1085
(当文件上传时,如果服务端的脚本语言没有对上传的文件进行检查和过滤,那假如,渗透者直接上传恶意代码文件,那么就有可能直接控制整个网站,或者说以此为跳板,直接拿下服务器,这就是文件上传漏洞。②csrf攻击之所以能成功,是因为攻击者伪造用户的请求,所以抵御csrf的关键在于:在请求中放入攻击者不能伪造的请求,例如,可以在HTTP请求中加入一个随机产生的token,并在服务器端验证token,如果请求中没有token或者token内容不正确,则认为请求可能是csrf攻击,从而拒绝该请求。
struts2 漏洞 "cve-2017-5638" 研究文档
11-21
近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。 目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高风险...
VC++高级编程.chm
05-13
3 内存漏洞的检查 五Visual C++与多媒体 1 对声音的处理 1.1媒体控制接口 1.2波形混音器 2 多媒体文件I/O 3多媒体图形图像技术 4图像合成 5 FLC动画 6热点 后记 如果下载后打不开,...
vc++高级编程;vc++高级编程
12-13
vc++高级编程: ...3 内存漏洞的检查 * 五Visual C++与多媒体 * 1 对声音的处理 * 1.1媒体控制接口 * 1.2波形混音器 * 2 多媒体文件I/O * 3多媒体图形图像技术 * 4图像合成 * 5 FLC动画 * 6热点 *  
0 day安全:软件漏洞分析(光盘)
12-30
 细数Black Hat上若干著名议题中提出的漏洞利用方法,开阔视野,远瞻安全技术前沿动态。  微软安全机制揭秘:  深入挖掘GS安全编译选项、堆栈保护、Safe S.E.H等安全机制。知己知彼,知彼知己,在回顾安全技术...
常见漏洞原理简介
m0_61869253的博客
06-17 816
无法被Apache解析,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x2的定义的扩展名。目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
文件上传漏洞的原理和利用(详细)
永不落的梦想
07-05 1732
本文包含文件上传漏洞的原理、利用和防御,绕过文件上传限制的各种姿势可以有效地利用文件上传漏洞,非常全面详细
EIP & EBP & ESP
f413933206的专栏
12-20 7045
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。比方说:add eax,-2 ;   //可以认为是给变量eax加上-2这样的一个值。这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。ECX 是计
漏洞利用原理(初级)
wk19951125的博客
08-13 918
堆溢出利用堆的工作原理Windows堆的历史堆与栈的区别堆的数据结构与管理策略在堆中漫游堆分配函数之间的调用关系 堆的工作原理 Windows堆的历史 微软操作系统堆管理机制的发展大致可以分为三个阶段(Win32): Windows 2000~Windows XP SP1:堆管理只考虑完成分配任务和性能因素,丝毫没有考虑安全因素 Windows XP 2~Windows 2003:加入了安全因素...
浅谈漏洞原理及防护
明哥哥知识分享
08-23 727
Burte Force(暴力破解) 在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 防御: 1.是否要求用户设置复杂的密码; 2.是否每次认证都使用安全的验证码 3.是否对尝试登录的行为进行判断和限制(如:连续5次错误登录,进行账号锁定或IP地址锁定等); 4.是否采用了双因素认证; XSS(跨站脚本攻击) Cross-Site Scripting 简
堆溢出漏洞简介
这里没人
05-14 8258
简介 这次来介绍一下堆溢出漏洞。不过这次的堆溢出漏洞比较复杂,不像栈溢出一样容易理解。所以这一次的内容会比较多。我尽量详细的介绍堆溢出漏洞,以及相关的知识。 首先,关于神马是堆溢出。简而言之就是在堆上产生的溢出。一般我们使用malloc等函数申请的内存都会储存在堆段上。并且由操作系统来管理已经使用和剩余内存,完成内存分配以及回收等等的操作。而堆溢出便是因为程序员的粗心大意,造成了读入的数据超过...
Linux 堆溢出原理分析
weixin_30709809的博客
11-03 556
堆溢出与堆的内存布局有关,要搞明白堆溢出,首先要清楚的是malloc()分配的堆内存布局是什么样子,free()操作后又变成什么样子。 解决第一个问题:通过malloc()分配的堆内存,如何布局? 上图就是malloc()分配两块内存的情形。 其中mem指针指向的是malloc()返回的地址,pre_size与size都是4字节数据,size存放当前chunk(内存块,本文均不翻译...
如何使用kali的msf进行高级漏洞攻击
06-10
2. 了解漏洞攻击的基本原理和流程,包括信息收集、漏洞扫描、漏洞利用和权限提升等。 3. 确定你的目标,包括操作系统、服务和应用程序等信息。 4. 使用Kali自带的工具进行信息收集和漏洞扫描,例如nmap、nessus等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值