漏洞利用原理(初级)

最新推荐文章于 2024-04-18 14:26:21 发布
最新推荐文章于 2024-04-18 14:26:21 发布
阅读量484 收藏 2
点赞数 1
分类专栏: 逆向 0day安全:软件漏洞分析技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk19951125/article/details/94996830
版权

基础知识

漏洞概述

bug与漏洞

功能性逻辑缺陷(bug):影响软件的正常功能
安全性逻辑缺陷(漏洞):通常情况下不影响软件的正常功能,但被攻击者成功利用后,可能引起软件去执行额外的恶意代码。

漏洞挖掘、分析和利用
  • 漏洞挖掘方法
    • 学术界:静态分析
    • 工程界:Fuzz
漏洞公布与0 day响应

0 day:未被公布、未被修复的漏洞

二进制文件概述

PE文件格式

典型PE文件包含的节:

  • .text:由编译器产生,存放着二进制的机器代码,是反汇编和调试的对象
  • .data:初始化的数据块
  • .idata:可执行文件所使用的动态链接库等外来函数与文件的信息
  • .rsrc:存放程序的资源
虚拟内存

Windiws内存:

  • 物理内存
  • 虚拟内存
PE文件与虚拟内存之间的映射
  • 文件偏移地址(File Offset):数据在PE文件中的地址叫做文件偏移地址,是文件在磁盘上存放时相对文件开头的偏移;
  • 装载基址(Image Base):PE装入内存时的基地址,默认EXE为0x00400000,DLL为0x10000000,但是均可更改;
  • 虚拟内存地址(VA):PE文件中指令被装入内存后的地址
  • 相对虚拟地址(RVA):内存地址相对于映射基址的偏移量
  • 节偏移:由存储单位差异引起的节基址差称为节偏移
    示例
VA = Image Base + RVA
文件偏移地址=VA-Image Base -节偏移 = RVA - 节偏移

PE文件与虚拟内存的映射关系

必须工具

  • OllyDbg(ring 3)
  • SoftICE(ring 0)
  • WinDbg
  • IDA Pro
  • 二进制编辑器
  • VMware
  • Python

Crack小实验

示例C代码:

#include <stdio.h>
#include<string.h> 
#define PASSWORD "123456"

int verify_password(char *password)
{
	int authenticated;
	authenticated=strcmp(password,PASSWORD);
	return authenticated;
}

void main()
{
	int valid_flag=0;
	char password[1024];
	while(1)
	{
		printf("please input password:");
		scanf("%s",password);
		valid_flag=verify_password(password);
		if (valid_flag)
		{
			printf("incorrect password!\n\n");
		}
		else
		{
			printf("Congratulation! You have passed the verification!\n");
			break;
		}
	}
}

将编译好的.exe文件拖入IDA当中:
IDA分析
IDA分析
将程序导入OD,默认情况下程序中断在PE装载器开始处,并非main函数的开始,main函数一般位于GetCommandLineA函数调用后。直接前往地址:004010D5,并设置断点:
设置断点
可以通过将je修改为jnejnz)实现对程序的破解。

参考文献

《0day安全:软件漏洞分析技术》

你的名字5686
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何入门漏洞挖掘,以及提高自己的挖掘能力
键盘的起始页
04-09 1241
0x01:前言 大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今天帮大家解答一下这个疑问,哈哈哈。 漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那...
漏洞利用篇(上)
m0_57929980的博客
06-16 6903
漏洞利用篇:介绍漏洞利用的基本概念及示例,主要讲解Shellcode的编写与编码
Web 常见十大漏洞原理及利用方式
最新发布
weixin_45947267的博客
04-18 1711
文件包含一个文件调用另外一个文件,被包含的文件无论什么格式都可以被执行。序列化serialize():序列化说通俗点就是把一个对象变成可以传输的字符串反序列化unserialize():就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题常见的几个魔法函数:__construct()当一个对象创建时被调用__destruct()当一个对象销毁时被调用。
信息泄露漏洞挖掘技巧20200429.docx
04-29
总计信息泄露漏洞的挖掘、利用、修补方式,主要包括.svn源代码泄露.git源代码泄露、httpsys漏洞检测以及利用方式,常见中间件的后台登录页面以及默认用户名密码。用于挖掘常见信息泄露漏洞,仅供学习使用
漏洞挖掘技巧-开源程序漏洞挖掘
告白的博客
12-20 5043
挖掘漏洞的时候挖掘的对象的框架涉及到两种: > 第一种是闭源框架,闭源框架里面涉及到两种,一是个人开发,不对外使用,或者未公开,二是商用型,需要甲方购买使用,这些一般都是闭源的,很难拿到源码。 > 第二种是开源框架,也就是我们今天要讲的,开源框架既你可以在网上获取到源码信息。能够获取到源码。那操作空间不就来了嘛?
实验五:常见WEB漏洞挖掘与利用
kelxLZ的博客
05-12 1966
Author:ZERO-A-ONE Date:2021-05-11 一、实验题目 1.1 SQL注入 目标:通过SQL注入拿到flag https://sqli.littlefisher.me/Less-1/?id=1 1.2 XSS注入 目标:通过构造xss语句进行弹窗 题目一 http://test.ctf8.com/level1.php?name=test 题目二 http://test.ctf8.com/level2.php?keyword=test 题目三 http://test.ctf.
bluecms源码 初级代码审计
07-31
【标题】:“BlueCMS源码 初级代码审计”指...通过这个初级代码审计项目,初学者可以逐步理解Web应用的安全原理,提高代码质量,降低被黑客利用的风险。同时,这也将为他们进一步深入网络安全和渗透测试打下坚实基础。
金山开源BKUI.23.漏洞扫描动画
07-18
动画可能会详细解释每种漏洞的工作原理。 2. **扫描技术**:介绍常见的扫描方法,如网络扫描、端口扫描、服务指纹识别等,以及相应的工具,如Nmap、OpenVAS等。 3. **漏洞评估**:描述了如何对发现漏洞进行风险...
Web渗透测试工程师—初级教程.zip
11-25
理解Web的工作原理对于进行渗透测试至关重要,因为我们需要识别和利用Web应用程序中的脆弱性。 第二章:Web组件有哪些? Web组件通常包括Web服务器、数据库、应用程序服务器和客户端浏览器。Web服务器负责接收和...
利用autopwn自动渗透攻击
10-05
autopwn的核心原理是集合了大量的exploit(漏洞利用代码),当它扫描到目标系统存在已知漏洞时,会自动尝试这些exploit,以尝试获取目标系统的控制权。这种自动化的过程大大节省了手动测试的时间和精力,同时也能更...
1+X证书初级 - 新题库.zip
11-20
3. **攻击手法**:学习如何模拟黑客行为,进行安全测试,例如利用工具进行SQL注入测试,或者通过构造恶意输入来触发XSS攻击。 4. **防护策略**:掌握基本的防御措施,如输入验证、输出编码、使用参数化查询等,以及...
漏洞利用工具
09-29
1)对漏洞进行检索和排查; 2)对漏洞进行利用和修复。
漏洞挖掘之信息收集
weixin_43639741的博客
06-10 2188
对一个网站挖掘的深浅来说就得看你收集的如何,这说明信息收集在漏洞挖掘中是非常的重要的。 子域名收集 子域名收集是最简单的收集手法之一,有很多在线的工具可以直接套用,这里分享几个我经常用的。 开心的时候用用这个扫描器 为什么这么说,因为这是我写的(你生气用的话我怕我屏幕里突然冒出一个拖孩) import requests import threading from bs4 import Beauti...
常见漏洞原理简介
m0_61869253的博客
06-17 995
无法被Apache解析,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x2的定义的扩展名。目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
漏洞分析和利用
AI
05-01 1119
这种反差已经造就了安全漏洞交易市场的出现,如著名的 TippingPoint公司的“Zero-Day Imitative”计划和iDefense公司的漏洞贡献者计划等,这些安全公司通过向安全研究人员收购高价值的安全漏洞,并出售给如政府部门等客户来赢取经济利益,同时也为安全研究人员带来更高的经济收益,而这些安全漏洞的售价通常在几百美元至数万美元之间,影响范围巨大且能够有效利用的安全漏洞售价甚至可能超出十万美元。在渗透测试流程中,核心内容是找出目标系统中存在的安全漏洞,并实施渗透攻击,从而进入到目标系统中。
漏洞发展趋势漏洞利用情况
m0_73803866的博客
10-27 360
攻击事件中使用漏洞和具体的操作系统环境相关,如物理隔离 环境下的内网中,就可能存在没有及时更新补丁或版本的核心系统、数据库、系统和软件,攻击者一旦 进入内网就可以利用这些成熟的漏洞利用代码发起有效的攻击。从日志中可以看到,攻击事件的发生不仅会用到近几年的漏洞,像 EternalBlue、Tomcat 远程代码 执行这样好用的 Nday 漏洞也是黑客手中的利器,一些历史悠久的 SQL注入、拒绝服务类型的漏洞,由 于攻击门槛低,效果显著,攻击者依然在大量使用使用到的漏洞按年份分布情况如图 2.3 所示。
漏洞利用原理(高级)
wk19951125的博客
08-27 601
数据与程序的分水岭:DEPDEP机制的保护原理利用Ret2Libc挑战DEPRet2Libc实战之利用ZwSetInformationProcessRet2Libc实战之利用VirtualProtect DEP机制的保护原理 DEP的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU会抛出异常。 DEP按实现机制的不同,分为...
二进制漏洞利用原理--栈溢出
网络安全研究
12-28 747
函数的局部变量在栈中一个挨着一个排列。如果这些局部变量中有数组之类的缓冲区,并且程序中存在数组越界的缺陷,那么越界的数组元素就有可能破坏栈中相邻变量的值,甚至破坏栈帧中所保存的EBP值、返回地址等重要数据。
科普 | 你必须了解的漏洞利用缓解及对抗技术
weixin_34380296的博客
12-21 370
科普 | 你必须了解的漏洞利用缓解及对抗技术 随着软件系统越来越复杂,软件漏洞变得无法避免。业界逐渐推出了让漏洞无法利用或利用难度提高的方法,简称漏洞缓解技术。我们简单介绍下Android和iOS中广泛使用的一些漏洞缓解及可能的绕过技术。当然这里也包含一些相关联的安全限制,而非真正意义的缓解技术。 缓解及绕过技术点 User Permission 每个app有自己uid,selinux_conte...
DOM型XSS1
08-08
DOM型XSS攻击的原理是利用客户端的脚本执行环境,在浏览器解析并执行HTML文件时插入恶意的脚本代码。与传统的存储型XSS攻击和反射型XSS攻击不同,DOM型XSS攻击不依赖于服务器端的输出过滤,而是直接在客户端的文档...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值